SR en Iso 19011 - 2018

ICS 03.100.70; 03.120.
20
SR EN ISO 19011
Standard Român Septembrie 2018
Titlu Linii directoare pentru auditarea sistemelor de

management
Guidelines for auditing management systems (ISO 19011:2018)
Lignes directrices pour l'audit des systèmes de management
(ISO 19011:2018)
Asociația de Standardizare din România, GARLEANU FLAVIUS, 09/2/2021
Aprobare Aprobat de Directorul General al ASRO la 28 septembrie 2018
Standardul european EN ISO 19011:2018 are statutul unui standard

român
Înlocuiește SR EN ISO 19011:2011
Data publicării versiunii române: 28 septembrie 2018
Corespondență Acest standard este identic cu standardul european

EN ISO 19011:2018
ASOCIAȚIA DE STANDARDIZARE DIN ROMÂNIA

 Str. Mendeleev nr. 21-25, cod 010362, București ,  www.asro.ro
© ASRO Reproducerea sau utilizarea integrală sau parțială a prezentului standard în orice
publicații și prin orice procedeu (electronic, mecanic, fotocopiere, microfilmare etc.) este
interzisă dacă nu există acordul scris prealabil al ASRO
Ref.: SR EN ISO 19011:2018 Ediția 3

SR EN ISO 19011:2018
Preambul național
Acest standard reprezintă versiunea română a standardului european EN ISO 19011:2018.
Standardul a fost tradus de ASRO, are același statut ca și versiunile oficiale și a fost publicat cu
permisiunea CEN.
Acest standard reprezintă versiunea română a textului în limba engleză a standardului european
EN ISO 19011:2018.
Prezentul standard intră în patrimoniul ASRO/CT 56, Sisteme de management și control statistic.
Textul standardului internațional ISO 19011:2018 a fost aprobat de CEN ca EN ISO 19011:2018
fără nicio modificare.
Această a treia ediție anulează și înlocuiește a doua ediție a standardului internațional

(ISO 19011:2011) care a fost revizuită tehnic.
Principalele diferențe față de ediția a doua sunt următoarele:
– adăugarea la principiile auditului a abordării pe bază de risc;
– extinderea îndrumărilor referitoare la coordonarea unui program de audit, incluzându-se riscul

programului de audit;
– extinderea îndrumărilor referitoare la conducerea unui audit, în special secțiunea privind

planificarea auditului;
– extinderea cerințelor generale de competență pentru auditori;
– adaptarea terminologiei pentru a reflecta procesul și nu obiectul („lucrul”);

– eliminarea anexei care conținea cerințele de competență pentru auditarea domeniilor de

management specifice unor sisteme de management (datorită numărului mare de standarde
pentru anumite sisteme de management nu ar fi fost practic să se includă cerințe de
competență pentru toate domeniile de management);
– extinderea anexei A pentru a furniza îndrumări referitoare la auditarea conceptelor (noi) cum
ar fi contextul organizației, leadership și angajament, audituri virtuale, conformitate și lanț de
aprovizionare.
Cuvintele „standard european (internațional)” trebuie citite „standard român”.
La elaborarea versiunii române a acestui standard au participat:

Dl Nicolae George DRĂGULĂNESCU (Președinte ASRO/CT 56)
Dna Ana ANGHEL (ECOIND)
Dna Mihaela BOȘCAIU (HUETTENES-ALBERTUS)
Dna Herta BOBAN (STRABAG)
Dna Adriana COJOCARU (QUALITAS SA)
Dna Eugenia DRĂGOI (TPA)
Dl Laurențiu Aurel MIHAIL (UTBv)
Dna Elena NECHIFOR (RAD CERT)
Dna Lidia NICULIȚĂ (UTCB)
Dna Constanța NICOLESCU
Dna Isabela NIȚĂ (ANABASIS NICHOLAS SRL)
Dna Adriana ROTARU (ADD Urbania)
Dna Viorica URSULEANU (PFA)
SR EN ISO 19011:2018
STANDARD EUROPEAN EN ISO 19011

EUROPEAN STANDARD
NORME EUROPÉENNE
EUROPÄISCHE NORM Iulie 2018
ICS 03.100.70; 03.120.20 Înlocuiește EN ISO 19011:2011
Versiunea română
Linii directoare pentru auditarea sistemelor de management
Guidelines for auditing Lignes directrices pour l'audit Leitfaden zur Auditierung
management systems des systèmes de von Managementsystemen
(ISO 19011:2018) management (ISO 19011:2018)
(ISO 19011:2018)
Acest standard european a fost adoptat de CEN la 18 iunie 2018.

Membrii CEN sunt obligați să respecte Regulamentul Intern CEN/CENELEC care stipulează condițiile
în care acestui standard european i se atribuie statutul de standard național, fără nici o modificare.
Listele actualizate și referințele bibliografice referitoare la aceste standarde naționale pot fi obținute pe
bază de cerere către Centrul de Management CEN-CENELEC sau orice membru CEN.
Acest standard european există în trei versiuni oficiale (engleză, franceză, germană). O versiune în
oricare altă limbă, realizată prin traducere, sub responsabilitatea unui membru CEN, în limba sa
națională și notificată Centrului de Management CEN-CENELEC, are același statut ca și versiunile
oficiale.
Membrii CEN sunt organisme naționale de standardizare din următoarele țâri: Austria, Belgia, Bulgaria,
Croația, Cipru, Danemarca, Elveția, Estonia, Finlanda, Fosta Republică Iugoslavă a Macedoniei,
Franța, Germania, Grecia, Irlanda, Islanda, Italia, Letonia, Lituania, Luxemburg, Malta, Marea Britanie,
Norvegia, Olanda, Polonia, Portugalia, Republica Cehă, România, Serbia, Slovacia, Slovenia, Spania,
Suedia, Turcia și Ungaria.
COMITETUL EUROPEAN DE STANDARDIZARE

European Committee for Standardization
Comité Européen de Normalisation
Europäisches Komitee für Normung
Centrul de Management CEN-CENELEC: Rue de la Science 23, B-1040 Brussels
© 2018 CEN - Toate drepturile de exploatare sub orice formă și în orice

mod sunt rezervate membrilor naționali ai CEN Ref.: EN ISO 19011:2018 RO
SR EN ISO 19011:2018
Preambul european
Acest document (EN ISO 19011:2018) a fost elaborat de comitetul tehnic ISO/PC 302 „Linii directoare
pentru auditarea sistemelor de management" în colaborare cu CCMC.
Acest standard european trebuie să primească statutul de standard național fie prin publicarea unui
text identic, fie prin ratificare, până cel târziu în ianuarie 2019, iar standardele naționale conflictuale
trebuie anulate până cel târziu în ianuarie 2019.
Se atrage atenția asupra faptului că anumite elemente din prezentul document pot face obiectul unor
drepturi de proprietate intelectuală. CEN nu este responsabil pentru identificarea oricăror astfel de
drepturi de proprietate intelectuală.
Acest document înlocuiește EN ISO 19011:2011.
Acest document a fost elaborat în cadrul unui mandat acordat CEN de Comisia Europeană și
Asociația Europeană a Liberului Schimb.
Conform Regulamentului Intern al CEN/CENELEC, institutele naționale de standardizare ale

următoarelor țări sunt obligate să pună în aplicare acest standard european: Austria, Belgia, Bulgaria,
Cipru, Croația, Danemarca, Elveția, Estonia, Finlanda, Franța, Germania, Grecia, Irlanda, Islanda,
Italia, Letonia, Lituania, Luxemburg, Malta, Marea Britanie, Norvegia, Olanda, Polonia, Portugalia,
Republica Cehă, România, Slovacia, Slovenia, Spania, Suedia și Ungaria.
Declarație de ratificare
Textul standardului ISO 19011:2018 a fost aprobat de CEN ca EN ISO 19011:2018 fără nicio
modificare.
2
SR EN ISO 19011:2018
Cuprins
Pagina
Introducere ...............................................................................................................................................5
1 Domeniu de aplicare....................................................................................................................7
2 Referințe normative .....................................................................................................................7
3 Termeni și definiții........................................................................................................................7
4 Principii de auditare ...................................................................................................................11
5 Coordonarea unui program de audit .........................................................................................12
5.1 Generalități .........................................................................................................................12
5.2 Stabilirea obiectivelor programului de audit .......................................................................15
5.3 Determinarea și evaluarea riscurilor și oportunităților programului de audit .....................15
5.4 Stabilirea programului de audit ..........................................................................................16
5.4.1 Roluri și responsabilități ale persoanei (persoanelor) care coordonează programul
de audit ..............................................................................................................................16
5.4.2 Competența persoanei (persoanelor) care coordonează programul de audit.........17
5.4.3 Stabilirea amplorii programului de audit ..................................................................17
5.4.4 Determinarea resurselor programului de audit ........................................................18
5.5 Implementarea programului de audit .................................................................................18
5.5.1 Generalități ..............................................................................................................18
5.5.2 Definirea obiectivelor, domeniului și criteriilor pentru un audit individual ................19
5.5.3 Selectarea și determinarea metodelor de audit .......................................................20

5.5.4 Selecționarea membrilor echipei de audit ...............................................................20
5.5.5 Alocarea responsabilității pentru un audit individual către conducătorul echipei de
audit .................................................................................................................................21
5.5.6 Coordonarea rezultatelor programului de audit .......................................................22
5.5.7 Coordonarea și păstrarea înregistrărilor programului de audit ................................22
5.6 Monitorizarea programului de audit ...................................................................................23
5.7 Analizarea și îmbunătățirea programului de audit .............................................................23
6 Efectuarea unui audit.................................................................................................................24
6.1 Generalități .........................................................................................................................24
6.2 Inițierea auditului ................................................................................................................24
6.2.1 Generalități ..............................................................................................................24
6.2.2 Stabilirea contactului cu auditatul ............................................................................24
6.2.3 Determinarea fezabilității auditului ...........................................................................25
6.3 Pregătirea activităților de audit...........................................................................................25
6.3.1 Efectuarea analizei informațiilor documentate ........................................................25
6.3.2 Planificarea auditului................................................................................................25
6.3.3 Alocarea activităților în cadrul echipei de audit .......................................................27
6.3.4 Pregătirea informațiilor documentate pentru audit ..................................................27
6.4 Efectuarea activităților de audit ..........................................................................................27
6.4.1 Generalități ..............................................................................................................27
6.4.2 Atribuirea rolurilor și responsabilităților ghizilor și observatorilor.............................28
3
SR EN ISO 19011:2018
6.4.3 Efectuarea ședinței de deschidere ..........................................................................28

6.4.4 Comunicarea pe parcursul auditului ........................................................................29
6.4.5 Accesul și disponibilitatea informațiilor referitoare la audit ......................................29
6.4.6 Analizarea informațiilor documentate pe parcursul efectuării auditului ...................30
6.4.7 Colectarea și verificarea informațiilor ......................................................................30
6.4.8 Generarea constatărilor auditului ............................................................................31
6.4.9 Determinarea concluziilor auditului ..........................................................................32
6.4.10 Desfășurarea ședinței de închidere ........................................................................32
6.5 Pregătirea și difuzarea raportului de audit .........................................................................33
6.5.1 Pregătirea raportului de audit ..................................................................................33
6.5.2 Difuzarea raportului de audit ...................................................................................34
6.6 Încheierea auditului ............................................................................................................34
6.7 Efectuarea urmăririi auditului .............................................................................................34
7 Competența și evaluarea auditorilor..........................................................................................35
7.1 Generalități .........................................................................................................................35
7.2 Determinarea competenței auditorilor ................................................................................35
7.2.1 Generalități ..............................................................................................................35
7.2.2 Comportament personal ..........................................................................................36
7.2.3 Cunoștințe și abilități ................................................................................................36
7.2.4 Dobândirea competenței de către auditori...............................................................39
7.2.5 Dobândirea competenței de către conducătorul echipei de audit ...........................39

7.3 Stabilirea criteriilor de evaluare a auditorilor ......................................................................39
7.4 Selectarea metodei corespunzătoare pentru evaluarea auditorilor ...................................40
7.5 Efectuarea evaluării auditorului..........................................................................................40
7.6 Menținerea și îmbunătățirea competenței auditorilor .........................................................40
Anexa A (informativă) Îndrumări suplimentare destinate auditorilor pentru planificarea și efectuarea
auditurilor ................................................................................................................................................42
Bibliografie ..............................................................................................................................................52
4
SR EN ISO 19011:2018
Introducere
De la a doua ediție a acestui standard internațional, care a fost publicată în 2011, au mai fost
publicate standarde de sisteme de management, multe dintre ele având o structură comună, cerințe
de bază identice, precum și principalii termeni și definiții comune. Ca atare, există acum nevoia de a
lua în considerare un domeniu mai larg de aplicare a auditării sistemelor de management precum și
de a furniza îndrumări mai generale. Rezultatele auditului pot să furnizeze elemente de intrare pentru
aspectul de analizare a planificării afacerii și pot să contribuie la identificarea necesităților și
activităților de îmbunătățire.
Un audit poate fi realizat pe baza unui set de criterii de audit, abordate separat sau în combinație,
inclusiv dar fără a se limita la:
 cerințe definite în unul sau mai multe standarde de sisteme de management;
 politici și cerințe specifice ale părților interesate relevante;
 cerințe legale și reglementate;
 unul sau mai multe procese de sisteme de management definite de organizație sau de alte părți;
 plan (planuri) al (ale) sistemului de management referitor la furnizarea de rezultate specifice unui
sistem de management (de exemplu plan al calității, plan al proiectului).
Prezentul document furnizează îndrumări pentru toate tipurile și mărimile de organizații și audituri, în
diferite domenii de activitate și la scări diferite, inclusiv pentru cele efectuate de echipe mari de audit,
caracteristice organizațiilor mai mari, dar și pentru audituri efectuate de un singur auditor, în
organizații mari sau mici. Aceste îndrumări ar trebui adaptate, după caz, domeniului de activitate,
complexității și amplorii programului de audit.
Prezentul document se concentrează pe audituri interne (de primă parte) și pe audituri efectuate de
organizații la furnizorii lor externi și la alte părți interesate externe (de secundă parte). Acest document
poate fi util de asemenea pentru audituri externe efectuate pentru alte scopuri decât certificarea de
terță parte a sistemelor de management. Standardul ISO/IEC 17021-1 furnizează cerințe pentru
auditarea sistemelor de management pentru certificarea de terță parte; prezentul document poate să
furnizeze îndrumări suplimentare utile (a se vedea tabelul 1).
Tabelul 1 – Diferite tipuri de audituri
Audit de primă parte Audit de secundă parte Audit de terță parte
Audit de certificare și/sau de

Audit intern Audit efectuat la furnizorul extern
acreditare
Audit efectuat la alte părți externe Audit în scopuri legale, de
interesate reglementare sau similare
Pentru a simplifica citirea acestui document, este preferată forma la singular „sistem de management”
dar cititorul poate adapta implementarea îndrumărilor la propria sa situație. Această alegere se aplică
și la utilizarea cuvintelor „persoană” în loc de „persoane”, „auditor” în loc de „auditori”.
Prezentul document este destinat a fi aplicat unui spectru larg de potențiali utilizatori, inclusiv auditori,
organizații care își implementează sisteme de management și organizații care au nevoie să efectueze
audituri ale sistemelor de management din motive contractuale sau reglementate. Utilizatorii acestui
document pot, totuși, să aplice aceste îndrumări în elaborarea propriilor cerințe referitoare la audit.
Îndrumările din acest document pot fi utilizate de asemenea în scopul declarației pe propria
răspundere și pot fi utile organizațiilor implicate în instruirea auditorilor sau certificarea persoanelor.
S-a urmărit ca îndrumările din acest document să fie flexibile. Așa cum este indicat în diferite puncte
din text, utilizarea acestor îndrumări poate diferi în funcție de mărimea și nivelul de maturitate al
5
SR EN ISO 19011:2018
sistemului de management al organizației. Ar trebui ținut cont de asemenea și de natura și

complexitatea organizației care va fi auditată, precum și de obiectivele și domeniul auditului care va fi
efectuat.
Prezentul document adoptă abordarea de audit combinat atunci când sunt auditate împreună două
sau mai multe sisteme de management din domenii de managementN1) diferite. Atunci când aceste
sisteme sunt integrate într-un singur sistem de management, principiile și procesele de auditare sunt
aceleași ca la un audit combinat (uneori acest audit se numește audit integrat).
Prezentul document furnizează îndrumări referitoare la coordonarea unui program de audit, la

planificarea și efectuarea auditurilor sistemelor de management, precum și la competența și evaluarea
unui auditor și a unei echipe de audit.
N1) NOTĂ NAȚIONALĂ – Expresia „domeniu de management” reprezintă traducerea termenului din limba engleză
„discipline” și din limba franceză „discipline”.
6
SR EN ISO 19011:2018
1 Domeniu de aplicare
Acest document furnizează îndrumări pentru auditarea sistemelor de management, inclusiv pentru
principiile de auditare, coordonarea unui program de audit și efectuarea auditurilor sistemului de
management, precum și îndrumări pentru evaluarea competenței persoanelor implicate în procesul de
audit. Aceste activități includ persoana (persoanele) care coordonează programul de audit, auditorii și
echipele de audit.
Standardul este aplicabil tuturor organizațiilor care au nevoie să planifice și să efectueze audituri
interne sau externe ale sistemelor de management sau să coordoneze un program de audit.
Aplicarea acestui document altor tipuri de audituri este posibilă, cu condiția să se acorde o atenție
specială competenței specifice necesare.
2 Referințe normative
Nu există referințe normative în prezentul document.
3 Termeni și definiții
Pentru scopurile prezentului document, se aplică termenii și definițiile care urmează.
ISO și IEC mențin actualizate bazele de date terminologice pentru utilizare în standardizare la
următoarele adrese:
 platforma ISO de navigare online: disponibilă la adresa https://www.iso.org/obp

 IEC Electropedia: disponibilă la adresa http://www.electropedia.org/
3.1
audit
proces sistematic, independent și documentat în scopul obținerii de dovezi obiective (3.8.) și
evaluarea lor cu obiectivitate pentru a determina măsura în care sunt îndeplinite criteriile de audit (3.7)
NOTA 1 la termen - Auditurile interne, uneori denumite audituri de primă parte, sunt efectuate de organizație sau
în numele acesteia.
NOTA 2 la termen - Auditurile externe le includ pe cele denumite în general audituri de secundă și de terță parte.
Auditurile de secundă parte sunt efectuate de părți care au un interes față de organizație, cum ar fi clienții, sau de
către alte persoane în numele acestor părți. Auditurile de terță parte sunt efectuate de organizații de auditare
independente, cum ar fi cele care furnizează certificarea/înregistrarea conformității sau agențiile guvernamentale.
[SURSA: ISO 9000:2015, 3.13.1 modificat – Notele la acest termen au fost modificate]
3.2
audit combinat
audit (3.1) efectuat la un singur auditat (3.13) pentru două sau mai multe sisteme de management
(3.18) împreună
NOTĂ la termen – Atunci când două sau mai multe sisteme de management specifice anumitor domenii de
management sunt integrate într-un singur sistem de management, acesta este cunoscut ca sistem de
management integrat.
[SURSA: ISO 9000:2015, 3.13.2 modificat]
3.3
audit comun
audit (3.1) efectuat la un singur auditat (3.13) de două sau mai multe organizații de auditare
[SURSA: ISO 9000:2015, 3.13.3]
7
SR EN ISO 19011:2018
3.4
program de audit
acorduri referitoare la unul sau mai multe audituri (3.1) planificate pe un anumit interval de timp și
orientate spre un scop anume
[SURSA: ISO 9000:2015, 3.13.4 modificat - la definiție au fost adăugate cuvinte]
3.5
domeniul auditului
amploarea și limitele unui audit (3.1)
NOTA 1 la termen - În general, domeniul auditului include o descriere a locațiilor fizice și virtuale, a funcțiilor, a
unităților organizaționale, a activităților și proceselor, precum și a perioadei de timp acoperite.
NOTA 2 la termen – O locație virtuală este acolo unde o organizație execută lucrări sau furnizează un serviciu
utilizând un mediu on-line, care permite unor persoane să execute procese, fără a ține cont de locul în care ei se
găsesc fizic.
[SURSA: ISO 9000:2015, 3.13.5 modificat – Nota 1 la termen a fost modificată și nota 2 la termen a fost
adăugată]
3.6
plan de audit
descriere a activităților și a acordurilor pentru un audit (3.1)
[SURSA: ISO 9000:2015, 3.13.6]
3.7
criterii de audit
ansamblu de cerințe (3.23) utilizate ca referință față de care este comparată dovada obiectivă (3.8)
NOTA 1 la termen - Atunci când criteriile de audit sunt cerințe legale (inclusiv reglementate), termenii
„conformare” sau „neconformare” sunt adesea utilizați în constatările de audit (3.10).
NOTA 2 la termen – Cerințele pot include politici, proceduri, instrucțiuni de lucru, cerințe legale, obligații
contractuale, etc.
[SURSA: ISO 9000:2015, 3.13.7, modificat – definiția a fost schimbată și au fost adăugate Notele 1 și 2 ]
3.8
dovezi obiective
date care susțin existența sau veridicitatea unui lucru
NOTA 1 - Dovezile obiective pot fi obținute prin observație, măsurare, încercare sau prin alte mijloace.
NOTA 2 - Dovezile obiective pentru audit (3.1) constau în general din înregistrări, declarații despre fapte sau din
alte informații care sunt relevante pentru criteriile de audit (3.7) și verificabile.
[SURSA: ISO 9000:2015, 3.8.3]
3.9
dovadă de audit
înregistrări, declarații ale faptelor sau alte informații care sunt relevante în raport cu criteriile de audit
(3.7) și sunt verificabile
[SURSA: ISO 9000:2015, 3.13.8]
3.10
constatări ale auditului
rezultatele evaluării dovezilor de audit (3.9) colectate în raport cu criteriile de audit (3.7)
NOTA 1 la termen - Constatările auditului indică conformitatea (3.20) sau neconformitatea (3.21).
NOTA 2 la termen - Constatările auditului pot conduce la identificarea riscurilor, oportunităților pentru îmbunătățire
sau la înregistrarea bunelor practici.
8
SR EN ISO 19011:2018
NOTA 3 la termen – În limba engleză, dacă criteriile de audit sunt selectate dintre cerințele legale sau cerințe
reglementate, constatarea auditului este denumită conformare sau neconformare.
[SURSA: ISO 9000:2015, 3.13.9, modificat – Notele 2 și 3 la termen au fost modificate]
3.11
concluzie a auditului
rezultat al unui audit (3.1) după luarea în considerare a obiectivelor de audit și a tuturor constatărilor
auditului (3.10)
[SURSA: ISO 9000:2015, 3.13.10]
3.12
client al auditului
organizație sau persoană care solicită un audit (3.1)
NOTA 1 la termen - În cazul auditului intern, clientul auditului poate fi, de asemenea, auditatul (3.13) sau
persoana (persoanele) care coordonează programul de audit. Solicitări pentru audit extern pot veni din surse cum
ar fi autorități de reglementare, părți contractante, clienți existenți sau potențiali.
[SURSA: ISO 9000:2015, 3.13.11, modificat – Nota 1 la termen a fost adăugată]
3.13
auditat
organizație care este auditată, în întregime sau doar părți din aceasta
[SURSA: ISO 9000:2015, 3.13.12, modificat]
3.14
echipă de audit
una sau mai multe persoane care efectuează un audit (3.1) susținuți dacă este nevoie de experți
tehnici (3.16)
NOTA 1 la termen - Un auditor (3.15) din echipa de audit (3.14) este desemnat conducător al echipei de audit.
NOTA 2 la termen - Echipa de audit poate include auditori în formare.
[SURSA: ISO 9000:2015, 3.13.14]
3.15
auditor
persoană care efectuează un audit (3.1)
[SURSA: ISO 9000:2015, 3.13.15]
3.16
expert tehnic
<audit> persoană care furnizează expertiză sau cunoștințe specifice echipei de audit (3.14)
NOTA 1 la termen - Expertiza sau cunoștințele specifice se referă la organizația, activitatea, procesul, produsul,
serviciul, domeniul de management care se auditează, ori la cultură sau limbă.
NOTA 2 la termen - Un expert tehnic nu acționează ca auditor (3.15) în echipa de audit (3.14).
[SURSA: ISO 9000:2015, 3.13.16 modificat. Notele 1 și 2 la termen au fost modificate]
3.17
observator
persoană care însoțește echipa de audit (3.14) dar nu acționează ca auditor (3.15)
[SURSA: ISO 9000:2015, 3.13.17, modificat]
9
SR EN ISO 19011:2018
3.18
sistem de management
ansamblu de elemente corelate sau în interacțiune ale unei organizații prin care se stabilesc politicile
și obiectivele, precum și procesele (3.24) prin care se realizează acele obiective
NOTA 1 la termen - Un sistem de management poate să trateze un singur domeniu de management sau mai
multe domenii de management, de exemplu managementul calității, managementul financiar sau managementul
de mediu.
NOTA 2 la termen - Elementele sistemului de management al calității stabilesc structura, rolurile și

responsabilitățile organizației, planificarea, funcționarea, politicile, practicile, regulile, convingerile, obiectivele și
procesele prin care se realizează acele obiective.
NOTA 3 la termen - Domeniul de aplicare al unui sistem de management poate include întreaga organizație,
funcțiuni specifice și identificate ale organizației, secțiuni specifice și identificate ale organizației sau una sau mai
multe funcțiuni în cadrul unui grup de organizații.
[SURSA: ISO 9000:2015, 3.5.3, modificat - Nota 4 la termen a fost eliminată]
3.19
risc
efect al incertitudinii
NOTA 1 la termen - Un efect este o abatere, pozitivă sau negativă, de la o așteptare.
NOTA 2 la termen - Incertitudinea este starea, chiar parțială, de insuficiență de informații (3.8.2) legate de
înțelegerea sau cunoașterea unui eveniment, a consecințelor sau plauzibilității acestuia.
NOTA 3 la termen - Riscul este caracterizat adesea prin referire la evenimente potențiale (așa cum sunt definite
în Ghidul ISO 73:2009, 3.5.1.3) și consecințele lor (așa cum sunt definite în Ghidul ISO 73:2009, 3.6.1.3) sau o
combinație a acestora.
NOTA 4 - Riscul este adesea definit ca o combinație a consecințelor unui eveniment (inclusiv schimbarea
circumstanțelor) și plauzibilității asociate de apariție (așa cum sunt definite în Ghidul ISO 73:2009, 3.6.1.1).
[SURSA: ISO 9000:2015, 3.7.9, modificat - Notele 5 și 6 la termen au fost eliminate]
3.20
conformitate
îndeplinirea unei cerințe (3.23)
3.21
neconformitate
neîndeplinirea unei cerințe (3.23)
3.22
competență
capacitate de a aplica cunoștințe și abilități pentru a obține rezultate intenționate
[SURSA: ISO 9000:2015, 3.10.4, modificat - Notele la termen au fost eliminate]
3.23
cerință
nevoie sau așteptare care este declarată, în general implicită sau obligatorie
NOTA 1 la termen – „În general implicit” înseamnă că reprezintă o practică internă sau o obișnuință pentru
organizație și pentru părțile interesate ca nevoia sau așteptarea luată în considerare să fie implicită.
NOTA 2 la termen – O cerință specificată este aceea care este declarată, de exemplu, în informații documentate.
[SURSA: ISO 9000:2015, 3.6.4, modificat - Notele la termen 3, 4, 5 și 6 au fost eliminate]
10
SR EN ISO 19011:2018
3.24
proces
ansamblu de activități corelate sau în interacțiune care utilizează elemente de intrare pentru a livra un
rezultat intenționat
[SURSA: ISO 9000:2015, 3.4.1, modificat - Notele la termen au fost eliminate]
3.25
performanță
rezultat măsurabil
NOTA 1 la termen - Performanța se poate raporta atât la parametri cantitativi, cât și la parametri calitativi.
NOTA 2 la termen - Performanța se poate raporta la managementul activităților, proceselor (3.24), produselor,
serviciilor, sistemelor sau organizațiilor.
3.26
eficacitate
gradul în care activitățile planificate sunt realizate și rezultatele planificate sunt obținute
4 Principii de auditare
Auditarea se caracterizează prin faptul că se bazează pe un număr de principii. Aceste principii ar
trebui să fie de ajutor astfel încât auditul să fie un instrument eficace și de încredere în susținerea
politicilor și a controalelor exercitate de management prin furnizarea informațiilor pe baza cărora o
organizație poate acționa pentru a-și îmbunătăți performanța. Aderarea la aceste principii este o
condiție prealabilă pentru a furniza concluzii ale auditului care să fie relevante și suficiente, precum și
pentru a da posibilitatea auditorilor care lucrează independent unul de altul, să ajungă la concluzii
similare, în circumstanțe similare.
Îndrumările precizate la articolele de la 5 până la 7 se bazează pe cele șapte principii prezentate în

continuare.
a) Integritate: baza profesionalismului
Auditorii și persoana (persoanele) care coordonează un program de audit ar trebui:
 să își efectueze activitatea în mod etic, cu onestitate și responsabilitate;
 să efectueze activitățile de audit numai dacă sunt competenți să le realizeze;
 să își efectueze activitatea într-un mod imparțial, adică să rămână cinstiți și neinfluențați în
toate acțiunile lor;
 să fie atenți la orice influențe care ar putea fi exercitate asupra judecății lor în timpul realizării
auditului.
b) Prezentare corectă: obligația de a raporta veridic și exact
Constatările auditului, concluziile auditului și rapoartele de audit ar trebui să reflecte în mod

veridic și exact activitățile de audit. Obstacolele semnificative întâlnite pe parcursul auditului și
opiniile divergente nerezolvate dintre echipa de audit și auditat ar trebui raportate. Comunicarea
ar trebui să fie veridică, exactă, obiectivă, la momentul oportun, clară și completă.
c) Conștiință profesională adecvată: atitudine rațională și perseverentă în auditare
Auditorii ar trebui să acorde atenția cuvenită în concordanță cu importanța sarcinii pe care o

efectuează și cu încrederea acordată de clientul auditului și de alte părți interesate. Un factor
11
SR EN ISO 19011:2018
important în desfășurarea activității acestora cu preocuparea profesională corespunzătoare este

să aibă capacitatea de a efectua raționamente rezonabile în toate situațiile de audit.
d) Confidențialitate: securitatea informației
Auditorii ar trebui să manifeste discreție în utilizarea și protejarea informațiilor obținute în cursul

efectuării sarcinilor lor. Informațiile referitoare la audit ar trebui să nu fie utilizate necorespunzător
în folosul personal al auditorului sau al clientului auditului sau în detrimentul intereselor legitime
ale auditatului. Acest concept include tratarea adecvată a informațiilor sensibile sau confidențiale.
e) Independență: baza pentru imparțialitatea auditului și obiectivitatea concluziilor auditului
Auditorii ar trebui să fie independenți de activitatea pe care o auditează ori de câte ori este posibil
și ar trebui ca în toate cazurile să acționeze astfel încât să nu fie părtinitori și supuși unor conflicte
de interese. În cazul auditurilor interne, auditorii ar trebui să fie independenți de funcția auditată,
dacă este posibil. Auditorii ar trebui să își mențină obiectivitatea pe întreg parcursul procesului de
audit pentru a se asigura că se bazează numai pe dovezi de audit în stabilirea constatărilor și
concluziilor auditului.
În cazul organizațiilor mici, s-ar putea să nu fie posibil ca auditorii interni să fie total independenți
de activitatea auditată, dar ar trebui făcut orice efort pentru a fi nepărtinitori și a încuraja
obiectivitatea.
f) Abordare bazată pe dovezi: metoda rațională prin care într-un proces sistematic de audit se
ajunge la concluzii de încredere și reproductibile
Dovezile auditului ar trebui să fie verificabile. Acestea ar trebui să se bazeze în general pe

eșantioane ale informației disponibile, din moment ce un audit este desfășurat într-o perioadă
finită de timp și cu resurse limitate. Utilizarea corespunzătoare a eșantionării ar trebui aplicată,
din moment ce aceasta este strâns legată de încrederea care poate fi acordată concluziilor
auditului.
g) Abordare bazată pe risc: o abordare a auditului care ia în considerare riscurile și oportunitățile
Abordarea bazată pe risc ar trebui să influențeze considerabil planificarea, efectuarea și

raportarea auditurilor, în scopul de a se asigura că auditurile se concentrează pe probleme care
sunt semnificative pentru clientul auditului și pentru a se îndeplini obiectivele programului de
audit.
5 Coordonarea unui program de audit
5.1 Generalități
Ar trebui stabilit un program de audit care poate include audituri care se referă la unul sau mai multe
standarde pentru sisteme de management sau la alte cerințe, efectuate fie separat fie în combinație
(audit combinat).
Amploarea unui program de audit ar trebui să se bazeze pe mărimea și natura auditatului, precum și
pe natura, funcționalitatea, complexitatea, tipurile de riscuri și oportunități și nivelul de maturitate ale
sistemului (sistemelor) de management care va (vor) fi auditat (autidate).
Funcționalitatea sistemului de management poate fi chiar mai complexă atunci când cele mai multe
dintre funcțiunile importante sunt externalizate și gestionate sub leadershipul altor organizații. Ar trebui
să se acorde o atenție specială, în cadrul sistemului de management, acolo unde sunt luate cele mai
importante decizii, precum și componenței managementului de la cel mai înalt nivel.
În cazul locațiilor/amplasamentelor multiple (de exemplu în diferite țări) sau atunci când funcțiuni
importante sunt externalizate și gestionate sub leadershipul unei alte organizații, ar trebui acordată o
atenție deosebită proiectării, planificării și validării programului de audit.
În cazul unor organizații mai mici sau mai puțin complexe, programul de audit ar trebui dimensionat în
mod adecvat.
12
SR EN ISO 19011:2018
Pentru a înțelege contextul auditatului, programul de audit ar trebui să țină cont de următoarele
aspecte ale auditatului:
 obiectivele organizaționale;
 aspectele externe și interne relevante;
 necesitățile și așteptările părților interesate relevante;
 cerințele referitoare la confidențialitatea și securitatea informațiilor.
Planificarea programelor de audit intern și, în unele cazuri, a programelor pentru auditarea furnizorilor
externi poate fi făcută astfel încât să contribuie la realizarea altor obiective ale organizației.
Persoana (persoanele) care coordonează programul de audit ar trebui să se asigure că integritatea

auditului este menținută și că nu există o influență improprie exercitată pe parcursul auditului.
Ar trebui să se acorde prioritate alocării resurselor și metodelor pentru aspectele care, într-un sistem
de management, prezintă un risc inerent mai ridicat și un nivel mai scăzut al performanței.
Ar trebui desemnate persoane competente care să coordoneze programul de audit.
Programul de audit ar trebui să includă informațiile și să identifice resursele necesare pentru ca

auditurile să poată fi efectuate în mod eficace și eficient în cadrul intervalelor de timp specificate.
Informațiile ar trebui să includă:
a) obiectivele programului de audit;
b) riscurile și oportunitățile asociate programului de audit (a se vedea 5.3) și acțiunile pentru

tratarea acestora;
c) domeniul (amploarea, limitele, locațiile) fiecărui audit în cadrul programului de audit;
d) programarea (numărul/durata/frecvența) auditurilor;
e) tipurile de audit, cum ar fi interne sau externe;
f) criteriile de audit;
g) metodele de audit care urmează să fie utilizate;
h) criteriile pentru selecționarea membrilor echipei de audit;
i) informațiile documentate relevante.
Unele dintre aceste informații pot să nu fie disponibile până când nu este finalizată planificarea mai
detaliată a auditului.
Implementarea programului de audit ar trebui monitorizată și măsurată continuu (a se vedea 5.6)

pentru a se asigura că obiectivele sale au fost realizate. Programul de audit ar trebui analizat pentru a
identifica necesitățile de modificare și posibilele oportunități de îmbunătățiri (a se vedea 5.7).
Figura 1 ilustrează fluxul procesului pentru managementul unui program de audit.
13
SR EN ISO 19011:2018
PLANIFICĂ EFECTUEAZĂ VERIFICĂ ACȚIONEAZĂ
5.2 Stabilirea
obiectivelor
programului de audit
5.3 Determinarea și 5.7 Analizarea și

evaluarea riscurilor și îmbunătățirea
oportunităților programului de
programului de audit audit
5.4 Stabilirea
programului de
audit
5.5 Implementarea 5.6 Monitorizarea

programului de audit programului de
audit
Articolul 5
Articolul 6
6.2 Inițierea
auditului
6.7 Efectuarea
6.3 Pregătirea 6.4 Efectuarea urmăririi auditului
activităților de activităților de
audit audit
6.5 Pregătirea
și difuzarea 6.6 Încheierea
raportului de auditului
audit
PLANIFICĂ EFECTUEAZĂ VERIFICĂ ACȚIONEAZĂ
NOTA 1 - Această figură ilustrează aplicarea ciclului Planifică – Efectuează – Verifică – Acționează, PEVA,
(PDCA)N2) în acest document.
NOTA 2 - Numerotarea articolelor/paragrafelor se referă la articolele/paragrafele relevante din acest document.
Figura 1 – Fluxul procesului pentru managementul unui program de audit
N2) NOTĂ NAŢIONALĂ – Acronimul PDCA provine din iniţialele din limba engleză Plan – Do – Check – Act.
14
SR EN ISO 19011:2018
5.2 Stabilirea obiectivelor programului de audit
Clientul auditului ar trebui să se asigure că obiectivele programului de audit sunt stabilite pentru a
orienta planificarea și efectuarea auditurilor și ar trebui să se asigure că programul de audit este
implementat în mod eficace. Obiectivele programului de audit ar trebui să fie consecvente cu direcția
strategică a clientului auditului și să susțină politica și obiectivele sistemului de management.
Aceste obiective se pot baza pe luarea în considerare a următoarelor:
a) necesitățile și așteptările părților interesate relevante, atât interne cât și externe;
b) caracteristicile și cerințele pentru procese, produse, servicii și proiecte și orice modificări ale
acestora;
c) cerințele sistemului de management;
d) necesitatea de evaluare a furnizorilor externi;
e) nivelul de performanță al auditatului și nivelul de maturitate al sistemului (sistemelor) de

management, așa cum sunt reflectate de indicatorii de performanță relevanți (de exemplu
KPI – indicatori cheie de performanță), apariția neconformităților, incidentelor sau reclamațiilor
de la părțile interesate;
f) riscurile și oportunitățile pentru auditat, identificate;
g) rezultatele auditurilor anterioare.
Exemple de obiective ale programului de audit pot include următoarele:
 identificarea oportunităților pentru îmbunătățirea sistemului de management și a performanței

acestuia;
 evaluarea capabilității auditatului de a determina contextul propriu;
 evaluarea capabilității auditatului de a determina riscurile și oportunitățile și de a identifica și

implementa acțiuni eficace pentru tratarea acestora;
 conformarea cu toate cerințele relevante, de exemplu cerințe legale și reglementate,

angajamente de conformare, cerințe de certificare față de un standard de sistem de
management;
 obținerea și menținerea încrederii în capabilitatea unui furnizor extern;
 determinarea adecvării, pertinenței și eficacității continue, ale sistemului de management al

auditatului;
 evaluarea compatibilității și a alinierii obiectivelor sistemului de management cu direcția

strategică a organizației.
5.3 Determinarea și evaluarea riscurilor și oportunităților programului de audit
Există riscuri și oportunități referitoare la contextul auditatului, care pot fi asociate cu un program de
audit și care pot să influențeze îndeplinirea obiectivelor auditului. Persoana (persoanele) care
coordonează programul de audit ar trebui să identifice și să prezinte clientului auditului riscurile și
oportunitățile luate în considerare atunci când se dezvoltă programul de audit și cerințele de resurse,
astfel încât acestea să fie tratate în mod adecvat.
Pot exista riscuri asociate cu următoarele:
a) planificarea, de exemplu eșec în stabilirea obiectivelor de audit relevante și în determinarea

amplorii, numărului, duratei, locațiilor și a planificării auditurilor;
b) resursele, de exemplu alocarea de timp, echipamente și/sau instruire insuficiente pentru

dezvoltarea programului de audit sau pentru efectuarea unui audit;
15
SR EN ISO 19011:2018
c) selecționarea echipei de audit, de exemplu competență globală insuficientă pentru a efectua

auditurile în mod eficace;
d) comunicarea, de exemplu procese/canale de comunicare interne/externe ineficace;
e) implementarea, de exemplu coordonarea ineficace a auditurilor în cadrul programului de audit,

sau fără lua în considerare confidențialitatea și securitatea informațiilor;
f) controlul informațiilor documentate, de exemplu determinarea ineficace a necesarului de

informații documentate cerute de auditori și de părțile interesate relevante, eșec în protejarea
adecvată a înregistrărilor de audit care să demonstreze eficacitatea programului de audit;
g) monitorizarea, analizarea și îmbunătățirea programului de audit, de exemplu monitorizarea

ineficace a rezultatelor programului de audit;
h) disponibilitatea și cooperarea auditatului și disponibilitatea dovezilor care să fie eșantionate.
Oportunitățile pentru îmbunătățirea programului de audit pot include:
 posibilitatea de a efectua audituri multiple în cadrul unei singure vizite;
 minimizarea timpului și a distanțelor de călătorie la locul auditului;
 adecvarea nivelului de competență al echipei de audit cu nivelul de competență necesar

pentru a îndeplini obiectivele de audit;
 alinierea datelor de audit cu disponibilitatea persoanelor cu funcții cheie ale auditatului.
5.4 Stabilirea programului de audit
5.4.1 Roluri și responsabilități ale persoanei (persoanelor) care coordonează programul de

audit
Persoana (persoanele) care coordonează programul de audit ar trebui:
a) să stabilească amploarea programului de audit în conformitate cu obiectivele relevante (a se

vedea 5.2) și cu orice alte constrângeri cunoscute;
b) să determine aspectele interne și externe, precum și riscurile și oportunitățile care pot

influența programul de audit și să implementeze acțiuni pentru tratarea acestora, integrând
aceste acțiuni în toate activitățile de auditare relevante, după cum este cazul;
c) să asigure selecționarea echipelor de audit și competența globală pentru activitățile de audit,

repartizând roluri, responsabilități și autorități și susținând leadershipul, după cum este cazul;
d) să stabilească toate procesele relevante, inclusiv procese pentru:
 coordonarea și planificarea tuturor auditurilor în cadrul programului de audit;
 stabilirea obiectivelor, domeniului (domeniilor) și criteriilor de audit, determinarea

metodelor de audit și selectarea echipei de audit;
 evaluarea auditorilor;
 stabilirea proceselor de comunicare interne și externe, după cum este cazul;
 rezolvarea disputelor și tratarea reclamațiilor;
 audit de urmărire, dacă este cazul;
 raportarea către clientul auditului și către părțile interesate relevante, după cum este
cazul.
e) să determine și să asigure furnizarea tuturor resurselor necesare;
16
SR EN ISO 19011:2018
f) să se asigure că informațiile documentate corespunzătoare programului de audit sunt

pregătite și menținute, inclusiv înregistrări ale programului de audit;
g) să monitorizeze, să analizeze și să îmbunătățească programul de audit;
h) să comunice programul de audit clientului auditului și, după cum este cazul, părților interesate
relevante.
Persoana (persoanele) care coordonează programul de audit ar trebui să ceară aprobarea acestui
program de către clientul auditului.
5.4.2 Competența persoanei (persoanelor) care coordonează programul de audit
Persoana (persoanele) care coordonează programul de audit ar trebui să aibă competența necesară
pentru a coordona în mod eficace și eficient programul și riscurile și oportunitățile asociate acestuia,
precum și aspectele interne și externe, având inclusiv cunoștințe despre:
a) principii de audit (a se vedea articolul 4), procese și metode (a se vedea A.1 și A.2) de audit;
b) standarde pentru sisteme de management, alte standarde relevante și documente de

referință/ de îndrumare;
c) informații referitoare la auditat și contextul său (de exemplu aspecte externe/interne, părți
interesate relevante și necesitățile și așteptările acestora, activități de afaceri, produse, servicii
și procese ale auditatului);
d) cerințe legale și reglementate aplicabile, precum și alte cerințe relevante pentru activitățile de
afaceri ale auditatului.
După caz, pot fi luate în considerare cunoștințe referitoare la managementul riscului, managementul
proiectelor și proceselor, precum și la tehnologia informației și a comunicațiilor (TIC).
Persoana (persoanele) care coordonează programul de audit ar trebui să se implice în activități

corespunzătoare de dezvoltare profesională continuă pentru a-și menține competența necesară
pentru a coordona programul de audit.
5.4.3 Stabilirea amplorii programului de audit
Persoana (persoanele) care coordonează programul de audit ar trebui să determine amploarea

programului de audit. Aceasta poate varia în funcție de informațiile furnizate de auditat referitoare la
contextul său (a se vedea 5.3).
NOTĂ - În unele cazuri, în funcție de structura auditatului sau de activitățile acestuia, programul de audit poate
consta numai dintr-un singur audit (de exemplu un proiect mic sau o organizație mică).
Alți factori care au impact asupra amplorii unui program de audit pot fi următorii:
a) obiectivul, domeniul și durata fiecărui audit, numărul de audituri de efectuat, metoda de

raportare și, dacă este cazul, auditul de urmărire;
b) standardele de sistem de management sau alte criterii aplicabile;
c) numărul, importanța, complexitatea, similaritatea și locațiile activităților care urmează a fi

auditate;
d) acei factori care influențează eficacitatea sistemului de management;
e) criteriile de audit aplicabile, cum ar fi acorduri planificate pentru standardele de sistem

management relevante, cerințe legale și reglementate și alte cerințe la care organizația s-a
angajat;
f) rezultatele auditurilor interne și externe precedente precum și ale analizelor efectuate de

management, dacă este cazul;
g) rezultatele analizei unui program de audit anterior;
17
SR EN ISO 19011:2018
h) limba, aspectele culturale și sociale;
i) preocupările părților interesate, cum ar fi reclamațiile clienților, neconformarea cu cerințele

legale și reglementate și cu alte cerințe la care organizația s-a angajat, sau aspecte legate de
lanțul de furnizare;
j) schimbările semnificative referitoare la contextul auditatului sau la funcționarea sa și la

riscurile și oportunitățile asociate;
k) disponibilitatea tehnologiilor informației și a comunicațiilor care sprijină activitățile de audit, în

special utilizarea metodelor de audit la distanță (a se vedea A.16);
l) apariția evenimentelor interne și externe, cum ar fi neconformități ale produselor sau

serviciilor, vulnerabilități în securitatea informațiilor, incidente de sănătate și securitate, acte
criminale sau incidente de mediu;
m) riscuri și oportunități ale afacerii, inclusiv acțiuni de tratare a acestora.
5.4.4 Determinarea resurselor programului de audit
Atunci când se determină resursele programului de audit, persoana (persoanele) care coordonează
programul de audit ar trebui să ia în considerare:
a) resursele financiare și de timp necesare pentru a dezvolta, a implementa, a coordona și a

îmbunătăți activitățile de audit;
b) metodele de audit (a se vedea A.1);
c) disponibilitatea individuală și globală a auditorilor și a experților tehnici care au competența

corespunzătoare pentru obiectivele specifice ale unui program de audit;
d) amploarea programului de audit (a se vedea 5.4.3) și riscurile și oportunitățile programului de

audit;
e) durata și costul călătoriei, cazarea și alte necesități pentru auditare;
f) impactul diferitelor fuse orare;
g) disponibilitatea tehnologiilor informației și a comunicațiilor (de exemplu resurse tehnice

necesare pentru efectuarea unui audit la distanță utilizând tehnologii care facilitează
colaborarea la distanță);
h) disponibilitatea oricăror instrumente, tehnologii și echipamente cerute;
i) disponibilitatea de informații documentate necesare, așa cum au fost determinate pe parcursul

stabilirii programului de audit (a se vedea A.5);
j) cerințe legate de facilități, inclusiv orice cerințe referitoare la autorizații și echipamente de

securitate (de exemplu verificări de fond, echipament individual de protecție, aptitudinea de a
purta o ținută specifică pentru camere curate).
5.5 Implementarea programului de audit
5.5.1 Generalități
Odată ce programul de audit a fost stabilit (a se vedea 5.4.3) și au fost determinate resursele
corespunzătoare (a se vedea 5.4.4) este necesar să se implementeze planificarea operațională și
coordonarea tuturor activităților în cadrul programului.
Persoana/persoanele care coordonează programul de audit ar trebui:
a) să comunice elementele pertinente din programul de audit, inclusiv riscurile și oportunitățile

implicate, către părțile interesate relevante și să le informeze periodic despre progresul
programului, utilizând canalele de comunicare externe și interne stabilite;
18
SR EN ISO 19011:2018
b) să definească obiectivele, domeniul și criteriile pentru fiecare audit individual;
c) să selecteze metodele de audit (a se vedea A.1);
d) să coordoneze și să programeze auditurile și alte activități relevante pentru programul de

audit;
e) să asigurare selecționarea echipelor de audit care dețin competența necesară (a se vedea

5.5.4);
f) să furnizeze echipelor de audit resursele necesare, individuale și globale;
g) să asigure efectuarea auditurilor în concordanță cu programul auditului administrând toate

riscurile, oportunitățile și aspectele operaționale (adică evenimentele neprevăzute), așa cum
apar pe parcursul desfășurării programului;
h) să se asigure că informațiile documentate relevante referitoare la activitățile de audit sunt

administrate și menținute în mod corespunzător (a se vedea 5.5.7);
i) să definească și să implementeze controalele operaționale (a se vedea 5.6) necesare pentru

monitorizarea programului de audit;
j) să analizeze programul de audit în scopul identificării oportunităților pentru îmbunătățirea

acestuia (a se vedea 5.7).
5.5.2 Definirea obiectivelor, domeniului și criteriilor pentru un audit individual
Fiecare audit individual ar trebui să se bazeze pe obiective, domeniu și criterii de audit documentate.
Acestea ar trebui să fie consecvente cu obiectivele generale ale programului de audit.
Obiectivele auditului stabilesc ceea ce urmează a fi realizat la auditul individual și pot include
următoarele:
a) determinarea amplorii conformității sistemului de management care urmează a fi auditat sau a

părților din acesta, cu criteriile de audit;
b) evaluarea capabilității sistemului de management de a sprijini organizația în îndeplinirea

cerințelor legale și reglementate relevante și a altor cerințe la care organizația s-a angajat;
c) evaluarea eficacității sistemului de management în obținerea rezultatelor intenționate;
d) identificarea oportunităților pentru potențiala îmbunătățire a sistemului de management;
e) evaluarea potrivirii și adecvării sistemului de management față de contextul și direcția

strategică ale auditatului;
f) evaluarea capabilității sistemului de management de a stabili și a realiza obiective și de a

tratata în mod eficace riscuri și oportunități, într-un context schimbător, inclusiv implementarea
acțiunilor conexe.
Domeniul auditului ar trebui să fie consecvent cu programul de audit și obiectivele auditului. Domeniul
include factori cum sunt locațiile, funcțiile, activitățile și procesele care urmează să fie auditate,
precum și intervalul de timp alocat pentru audit.
Criteriile de audit sunt utilizate ca referință față de care este determinată conformitatea. Acestea pot
include una sau mai multe dintre următoarele: politici, procese, proceduri, criterii de performanță
aplicabile inclusiv obiective, cerințe legale și reglementate, cerințe ale sistemului de management,
informații referitoare la context și la riscurile și oportunitățile așa cum au fost determinate de auditat
(inclusiv cerințele părților interesate interne/externe relevante), coduri de conduită sectoriale sau alte
aranjamente planificate.
În cazul oricăror modificări ale obiectivelor, domeniului sau criteriilor auditului, programul de audit ar
trebui modificat dacă este necesar și comunicat părților interesate, pentru aprobare dacă este cazul.
19
SR EN ISO 19011:2018
Atunci când se auditează în același timp mai mult de un domeniu de management, este important ca
obiectivele, scopul și criteriile auditului să fie consecvente cu programele de audit relevante pentru
fiecare domeniu de management. Unele domenii de management pot avea un domeniu care se referă
la întreaga organizație iar altele pot avea un domeniu care se referă numai la o parte a unei
organizații.
5.5.3 Selectarea și determinarea metodelor de audit
Persoana (persoanele) care coordonează programul de audit ar trebui să selecteze și să determine

metodele pentru efectuarea în mod eficace și eficient a unui audit, în funcție de obiectivele, domeniul
și criteriile definite ale auditului.
Auditurile pot fi efectuate la fața locului, la distanță sau ca o combinație a acestora. Utilizarea acestor
metode ar trebui să fie echilibrată adecvat, fiind bazată, printre altele, pe luarea în considerare a
riscurilor și oportunităților asociate.
Atunci când două sau mai multe organizații efectuează un audit comun la același auditat, persoanele
care coordonează programele de audit diferite ar trebui să convină asupra metodelor de audit și să ia
în considerare implicațiile acestora în alocarea resurselor și planificarea auditului. Dacă un auditat
utilizează două sau mai multe sisteme de management cu domenii de management diferite, auditurile
combinate pot fi incluse în programul de audit.
5.5.4 Selecționarea membrilor echipei de audit
Persoana (persoanele) care coordonează programul de audit ar trebui să numească membrii echipei
de audit, inclusiv conducătorul echipei de audit și orice experți tehnici necesari pentru un anume audit.
O echipă de audit ar trebui selecționată ținând cont de competența necesară pentru a realiza
obiectivele unui audit individual în cadrul domeniului definit. Dacă există un singur auditor, auditorul ar
trebui să efectueze toate sarcinile aplicabile unui conducător al echipei de audit.
NOTĂ - Articolul 7 conține îndrumări pentru determinarea competenței cerute pentru membrii echipei de audit și
descrie procesele pentru evaluarea auditorilor.
Pentru a se asigura competența globală a echipei de audit, ar trebui parcurse următoarele etape:
 identificarea competenței necesare pentru a realiza obiectivele auditului;
 selecționarea membrilor echipei de audit astfel încât la nivelul echipei de audit să existe
competența necesară.
La stabilirea mărimii și componenței echipei de audit pentru un audit specific, ar trebui luate în
considerare următoarele:
a) competența globală a echipei de audit, necesară pentru realizarea obiectivelor auditului,

ținând cont de domeniul și criteriile auditului;
b) complexitatea auditului;
c) dacă auditul este combinat sau comun;
d) metodele de audit selectate;
e) asigurarea obiectivității și imparțialității pentru a evita orice conflict de interese în procesul de

audit;
f) capabilitatea membrilor echipei de audit de a lucra și interacționa eficace cu reprezentanții

auditatului și cu părțile interesate relevante;
g) aspectele externe/interne relevante, cum ar fi limba în care se desfășoară auditul,

caracteristicile sociale și culturale ale auditatului. Aceste aspecte pot fi tratate fie prin
calificările proprii ale auditorilor, fie cu sprijinul unui expert tehnic, luând în considerare de
asemenea necesitatea de interpreți;
20
SR EN ISO 19011:2018
h) tipul și complexitatea proceselor care vor fi auditate.
Atunci când este cazul, persoana (persoanele) care coordonează programul de audit ar trebui să îl
consulte pe conducătorul echipei de audit despre componența echipei de audit.
Dacă nu este acoperită competența necesară de către auditorii echipei de audit, ar trebui să fie
disponibili experți tehnici cu competențe suplimentare, pentru sprijinirea echipei de audit.
Auditorii în formare pot fi incluși în echipa de audit, dar ar trebui să participe sub conducerea și
îndrumarea unui auditor.
Pe parcursul auditului pot fi necesare modificări ale componenței echipei de audit, de exemplu atunci
când apar conflicte de interese sau aspecte referitoare la competență. Dacă astfel de situații apar, ele
ar trebui soluționate împreună cu părțile adecvate [de exemplu conducătorul echipei de audit,
persoana (persoanele) care coordonează programul de audit, clientul auditului sau auditatul] înainte
să fie făcute orice modificări.
5.5.5 Alocarea responsabilității pentru un audit individual către conducătorul echipei de audit
Persoana (persoanele) care coordonează programul de audit ar trebui să aloce responsabilitatea

pentru efectuarea auditului individual unui conducător al echipei de audit.
Alocarea ar trebui realizată cu suficient timp înainte de data planificată a auditului, pentru a se asigura
planificarea eficace a auditului.
Pentru a se asigura realizarea eficace a auditurilor individuale, informațiile următoare ar trebui

furnizate conducătorului echipei de audit:
a) obiectivele auditului;
b) criteriile auditului și orice informații documentate relevante;

c) domeniul auditului inclusiv identificarea organizației și a funcțiilor și proceselor acesteia, care

urmează a fi auditate;
d) procesele de audit și metodele asociate;
e) componența echipei de audit;
f) detaliile de contact ale auditatului, locațiile, intervalul de timp și durata activităților de audit
care vor fi efectuate;
g) resursele necesare pentru a efectua auditul;
h) informațiile necesare pentru evaluarea și tratarea riscurilor și oportunităților identificate pentru

realizarea obiectivelor auditului;
i) informațiile care sprijină conducătorul (conducătorii) echipei de audit în interacțiunile cu

auditații pentru eficacitatea programului de audit.
Informațiile ar trebui de asemenea să acopere următoarele, după cum este cazul:
 limba de comunicare și de raportare a auditului, atunci când aceasta este diferită de limba
auditorului sau a auditatului sau a ambilor;
 raportarea rezultatelor auditului așa cum este cerut și către cine urmează să fie distribuite;
 aspectele referitoare la confidențialitate și securitatea informațiilor, așa cum este cerut în

programul auditului;
 orice aranjamente pentru auditori, referitoare la sănătate, securitate și mediu;
 cerințele pentru deplasare sau acces la amplasamente aflate la distanță;
 orice cerințe de securitate și autorizare;
21
SR EN ISO 19011:2018
 orice acțiuni care urmează a fi analizate, de exemplu acțiunile de urmărire de la un audit

anterior;
 coordonarea cu alte activități de audit, de exemplu atunci când echipe diferite auditează
procese similare sau conexe la diferite locații sau în cazul unui audit comun.
Atunci când este efectuat un audit comun, este important să se ajungă la un acord între organizațiile
care efectuează auditul, înainte ca auditul să înceapă, referitor la responsabilitățile fiecărei părți, în
special referitor la autoritatea conducătorului echipei de audit numit pentru audit.
5.5.6 Coordonarea rezultatelor programului de audit
Persoana (persoanele) care coordonează programul de audit ar trebui să se asigure că sunt realizate
următoarele activități:
a) evaluarea realizării obiectivelor pentru fiecare audit din cadrul programului de audit;
b) analizarea și aprobarea rapoartelor de audit referitoare la îndeplinirea domeniului auditului și a

obiectivelor;
c) analizarea eficacității acțiunilor întreprinse pentru tratarea constatărilor de audit;
d) difuzarea rapoartelor de audit părților interesate relevante;
e) determinarea necesității pentru orice audit de urmărire.
Persoana care coordonează programul de audit ar trebui să ia în considerare, atunci când este cazul:
 comunicarea rezultatelor auditului și a celor mai bune practici către alte zone ale organizației,
și
 implicațiile pentru alte procese.
5.5.7 Coordonarea și păstrarea înregistrărilor programului de audit
Persoana (persoanele) care coordonează programul de audit ar trebui să se asigure că înregistrările

auditului sunt generate, gestionate și menținute pentru a demonstra implementarea programului de
audit. Ar trebui stabilite procese pentru a se asigura că sunt tratate orice necesități de securitate a
informațiilor sau de confidențialitate, asociate cu înregistrările auditului.
Înregistrările pot include următoarele:
a) înregistrări referitoare la programul de audit, cum ar fi:

 calendarul auditurilor;
 obiectivele și amploarea programului de audit;
 înregistrări care tratează riscurile și oportunitățile programului de audit și aspectele

interne și externe relevante;
 analize ale eficacității programului de audit;
b) înregistrări referitoare la fiecare audit, cum ar fi:

 planuri de audit și rapoarte de audit;
 constatări și dovezi obiective de audit;
 rapoarte de neconformitate;
 rapoarte cu corecții și acțiuni corective;
 rapoarte ale auditurilor de urmărire;
c) înregistrări referitoare la echipa de audit, care acoperă subiecte cum ar fi:
22
SR EN ISO 19011:2018
 evaluarea competenței și a performanței membrilor echipei de audit;
 criteriile pentru selecționarea echipelor de audit și a membrilor echipelor și pentru

formarea echipelor de audit;
 menținerea și îmbunătățirea competenței.
Forma și nivelul de detaliere ale înregistrărilor ar trebui să demonstreze că obiectivele programului de

audit au fost realizate.
5.6 Monitorizarea programului de audit
Persoana (persoanele) care coordonează programul de audit ar trebui să se asigure de evaluarea:
a) faptului că sunt respectate calendarele și sunt realizate obiectivele programului de audit;
b) performanței membrilor echipei de audit inclusiv conducătorul echipei de audit și experții

tehnici;
c) capabilității echipelor de audit de a implementa planul de audit;
d) feedback-ului de la clienții auditului, auditați, auditori, experți tehnici și alte părți relevante;
e) faptului că informațiile documentate sunt suficiente și adecvate pe parcursul întregului proces

de audit.
Unii factori pot indica necesitatea de a modifica programul de audit. Aceștia pot include modificări ale:
 constatărilor auditului;
 nivelului demonstrat al eficacității și maturității sistemului de management al auditatului;

 eficacității programului de audit;
 domeniului auditului și domeniului programului de audit;
 sistemului de management al auditatului;
 standardelor și altor cerințe la care organizația s-a angajat;
 furnizorilor externi;
 conflictelor de interese identificate;
 cerințelor clientului auditului.
5.7 Analizarea și îmbunătățirea programului de audit
Persoana (persoanele) care coordonează programul de audit ar trebui să analizeze programul de

audit pentru a evalua dacă obiectivele sale au fost realizate. Lecțiile învățate din analizarea
programului de audit ar trebui utilizate ca elemente de intrare pentru îmbunătățirea programului.
Persoana (persoanele) care coordonează programul de audit ar trebui să se asigure de următoarele:
 analizarea implementării globale a programului de audit;
 identificarea zonelor și oportunităților de îmbunătățire;
 aplicarea modificărilor în programul de audit, dacă este necesar;
 analizarea dezvoltării profesionale continue a auditorilor, în conformitate cu 7.6;
 raportarea rezultatelor programului de audit și analizarea împreună cu clientul auditului și

părțile interesate relevante, după caz.
23
SR EN ISO 19011:2018
Analizarea programului de audit ar trebui să ia în considerare următoarele:
a) rezultatele și tendințele din monitorizarea programului de audit;
b) conformitatea cu procesele programului de audit și informațiile documentate relevante;
c) evoluția necesităților și așteptărilor părților interesate relevante;
d) înregistrările programului de audit;
e) metodele de auditare alternative sau noi;
f) metodele alternative sau noi pentru a evalua auditorii;
g) eficacitatea acțiunilor care tratează riscuri și oportunități, precum și aspecte interne și externe
asociate cu programul de audit;
h) aspectele care țin de confidențialitate și securitatea informațiilor referitoare la programul de

audit.
6 Efectuarea unui audit
6.1 Generalități
Acest articol conține îndrumări referitoare la pregătirea și efectuarea unui audit specific ca parte a unui
program de audit. Figura 2 furnizează o privire de ansamblu a activităților desfășurate într-un audit
tipic. Măsura în care sunt aplicabile prevederile prezentului articol, depinde de obiectivele și domeniul
auditului specific.
6.2 Inițierea auditului

Responsabilitatea pentru efectuarea auditului ar trebui să rămână conducătorului desemnat al echipei

de audit (a se vedea 5.5.5) până când auditul este încheiat (a se vedea 6.6).
Pentru a iniția un audit ar trebui luate în considerare etapele din figura 1; cu toate acestea,
succesiunea acestora poate diferi în funcție de auditat, de procesele și de circumstanțele specifice
auditului.
6.2.2 Stabilirea contactului cu auditatul
Conducătorul echipei de audit ar trebui să se asigure că este stabilit contactul cu auditatul, pentru
a) a confirma canalele de comunicare cu reprezentanții auditatului;
b) a confirma autoritatea de a efectua auditul;
c) a furniza informații relevante referitoare la obiectivele, domeniul, criteriile și metodele auditului,

precum și la componența echipei de audit, inclusiv experții tehnici;
d) a solicita acces la informații relevante în scopul planificării, inclusiv informații referitoare la

riscurile și oportunitățile pe care organizația le-a identificat și modul în care acestea sunt
tratate;
e) a determina cerințele legale și reglementate aplicabile și alte cerințe relevante pentru

activitățile, procesele, produsele și serviciile auditatului;
f) a confirma acordul cu auditatul referitor la măsura în care pot fi dezvăluite informațiile

confidențiale și modul de tratare a acestora;
g) a stabili aranjamentele pentru audit inclusiv calendarul acestuia;
24
SR EN ISO 19011:2018
h) a stabili aranjamentele specifice locației pentru acces, sănătate și securitate, siguranță,

confidențialitate sau altele,
i) a conveni cu privire la participarea observatorilor și necesitatea unor ghizi sau interpreți pentru
echipa de audit;
j) a determina orice zone de interes, preocupare sau riscuri pentru auditat în legătură cu un audit
specific;
k) a soluționa împreună cu auditatul sau clientul auditului problemele referitoare la componența

echipei de audit.
6.2.3 Determinarea fezabilității auditului
Fezabilitatea auditului ar trebui determinată astfel încât să furnizeze încrederea rezonabilă că

obiectivele auditului pot fi realizate.
Determinarea fezabilității ar trebui să ia în considerare factori cum ar fi disponibilitatea următoarelor:
a) informații suficiente și adecvate pentru planificarea și efectuarea auditului;
b) cooperare adecvată din partea auditatului;
c) timp și resurse adecvate pentru efectuarea auditului.
NOTĂ - Resursele includ accesul la tehnologia informației și a comunicațiilor adecvată și corespunzătoare.
Atunci când auditul nu este fezabil, ar trebui propusă o alternativă pentru clientul auditului, cu acordul
auditatului.
6.3 Pregătirea activităților de audit

6.3.1 Efectuarea analizei informațiilor documentate
Informațiile documentate relevante pentru sistemul de management al auditatului ar trebui analizate

cu scopul de:
 a colecta informații pentru a înțelege operațiunile auditatului și a pregăti activitățile de audit și

documentele de lucru aplicabile (a se vedea 6.3.4), de exemplu, referitoare la procese, funcții;
 a stabili o imagine de ansamblu a amplorii informațiilor documentate pentru a determina

posibila conformitate cu criteriile de audit și a detecta posibile aspecte de îngrijorare, cum ar fi
deficiențe, omisiuni sau conflicte.
Informațiile documentate ar trebui să includă, dar fără a se limita la acestea: documente și înregistrări
ale sistemului de management, precum și rapoartele de audit anterioare. Analizarea ar trebui să ia în
considerare contextul organizației auditatului, inclusiv dimensiunea, natura și complexitatea acesteia,
precum și riscurile și oportunitățile asociate. Ar trebui, de asemenea, să țină cont de domeniul,
criteriile și obiectivele auditului.
NOTĂ - Îndrumări referitoare la modul de verificare a informațiilor sunt precizate în A.5.
6.3.2 Planificarea auditului
6.3.2.1 Abordarea bazată pe risc a planificării
Conducătorul echipei de audit ar trebui să adopte o abordare bazată pe risc pentru planificarea
auditului, pornind de la informațiile din programul de audit și informațiile documentate furnizate de
auditat.
Planificarea auditului ar trebui să ia în considerare riscurile activităților de audit asupra proceselor

auditatului și să furnizeze baza pentru acordul între clientul auditului, echipa de audit și auditat,
referitor la efectuarea auditului. Planificarea ar trebui să faciliteze o programare și o coordonare
eficiente ale activităților de audit, în scopul de a realiza obiectivele în mod eficace.
25
SR EN ISO 19011:2018
Gradul de detaliere în planul de audit ar trebui să reflecte domeniul și complexitatea auditului, precum
și riscul de a nu realiza obiectivele auditului. La planificarea auditului, conducătorul echipei de audit ar
trebui să ia în considerare următoarele:
a) componența echipei de audit și competența ei globală;
b) tehnicile de eșantionare corespunzătoare (a se vedea A.6);
c) oportunitățile de îmbunătățire a eficacității și eficienței activităților de audit;
d) riscurile pentru realizarea obiectivelor de audit generate de planificarea ineficace a auditului;
e) riscurile pentru auditat, generate de efectuarea auditului.
Riscurile pentru auditat pot rezulta din prezența membrilor echipei de audit care influențează în mod
negativ aranjamentele auditatului referitoare la sănătate și securitate, mediu și calitate, precum și
produsele, serviciile, personalul sau infrastructura (de exemplu, contaminarea facilităților de tip
camere curate).
Pentru audituri combinate, o atenție deosebită ar trebui acordată interacțiunilor dintre procesele
operaționale și orice alte obiective și priorități concurente ale diferitelor sisteme de management.
6.3.2.2 Detalii ale planificării auditului
Amploarea și conținutul planificării auditului pot diferi, de exemplu, între auditurile inițiale și cele
ulterioare, precum și între audituri interne și externe. Planificarea auditului ar trebui să fie suficient de
flexibilă pentru a permite modificări care pot deveni necesare pe măsură ce activitățile de audit
progresează.
Planificarea auditului ar trebui să trateze sau să facă referire la următoarele:
b) domeniul auditului, inclusiv identificarea organizației și a funcțiilor sale, precum și procesele

care vor fi auditate;
c) criteriile de audit și orice informații documentate de referință;
d) locațiile (fizice și virtuale), datele, timpul estimat și durata activităților de audit care urmează să
se desfășoare, inclusiv întâlniri cu managementul auditatului;
e) necesitatea ca echipa de audit să se familiarizeze cu facilitățile și procesele auditatului (de

exemplu, prin efectuarea unui tur prin locația (locațiile) fizice sau prin analizarea tehnologiei
informației și a comunicațiilor);
f) metodele de audit care urmează să fie utilizate, inclusiv măsura în care pentru audit este
necesară eșantionarea, pentru a obține suficiente dovezi de audit;
g) rolurile și responsabilitățile membrilor echipei de audit, precum și ale ghizilor și observatorilor

sau interpreților;
h) alocarea de resurse adecvate, bazate pe luarea în considerare a riscurilor și oportunităților

referitoare la activitățile care urmează să fie auditate.
Planificarea auditului ar trebui să țină seama de, după cum este cazul:
 identificarea reprezentantului (reprezentanților) auditatului pentru audit;
 limba în care se efectuează auditul și se fac rapoartele de audit în cazul în care aceasta este
diferită de limba auditorului, auditatului sau a ambilor;
 subiectele raportului de audit;
 aranjamentele referitoare la logistică și comunicare, inclusiv aranjamentele specifice pentru

locațiile care vor fi auditate;
26
SR EN ISO 19011:2018
 orice acțiuni specifice care vor fi întreprinse pentru tratarea riscurilor care apar în realizarea
obiectivelor și în valorificarea oportunităților de audit;
 aspectele legate de confidențialitate și securitatea informațiilor;
 orice acțiuni de urmărire de la un audit anterior sau alte surse, de exemplu, lecții învățate,
analize de proiect;
 orice activități de urmărire referitoare la auditul planificat;
 coordonarea cu alte activități de audit, în cazul unui audit comun.
Planurile de audit ar trebui să fie prezentate auditatului. Orice aspecte în legătură cu planurile de audit
ar trebui rezolvate între conducătorul echipei de audit, auditat și, dacă este necesar, persoana
(persoanele) care coordonează programul de audit.
6.3.3 Alocarea activităților în cadrul echipei de audit
Conducătorul echipei de audit, consultându-se cu echipa de audit, ar trebui să aloce fiecărui membru
al echipei responsabilitate pentru auditarea proceselor, activităților, funcțiilor sau locațiilor specifice și,
dacă este cazul, autoritate pentru luarea deciziei. Astfel de alocări ar trebui să țină seama de
imparțialitatea, obiectivitatea și competența auditorilor și de utilizarea eficace a resurselor, precum și
de diferitele roluri și responsabilități ale auditorilor, auditorilor în formare și experților tehnici.
Ar trebui să aibă loc reuniuni ale echipei de audit, după cum este cazul, organizate de conducătorul
echipei de audit, pentru a se aloca sarcini de lucru și a se decide posibile modificări. Pentru a se
asigura realizarea obiectivelor auditului, pot fi făcute modificări ale sarcinilor de lucru, pe măsură ce
auditul progresează.
6.3.4 Pregătirea informațiilor documentate pentru audit

Membrii echipei de audit ar trebui să colecteze și să analizeze informațiile relevante pentru sarcinile
lor de audit și să pregătească informațiile documentate pentru audit, utilizând orice mijloace de
informare adecvate.
Informațiile documentate pentru audit pot include, dar nu se limitează la:
a) liste de verificare fizice sau digitale;
b) detalii referitoare la eșantionare, în cadrul auditului;
c) informații audio vizuale.
Utilizarea acestor mijloace de colectare a informațiilor nu ar trebui să restricționeze amploarea

activităților de audit, care se pot modifica în urma informațiilor colectate pe parcursul auditului.
NOTĂ - Îndrumări referitoare la pregătirea documentelor de lucru pentru audit sunt precizate în A.13.
Informațiile documentate pregătite pentru audit și cele rezultate din audit, ar trebui păstrate cel puțin
până la finalizarea auditului sau așa cum este specificat în programul de audit. Păstrarea informațiilor
documentate după finalizarea auditului este descrisă la 6.6. Informațiile documentate create în timpul
procesului de audit care implică informații confidențiale sau aflate în proprietatea auditatului, ar trebui
protejate corespunzător, în orice moment, de către membrii echipei de audit.
6.4 Efectuarea activităților de audit
Activitățile de audit se efectuează în mod normal într-o succesiune definită așa cum este indicată în
figura 1. Această succesiune poate varia pentru a se potrivi circumstanțelor auditurilor specifice.
27
SR EN ISO 19011:2018
6.4.2 Atribuirea rolurilor și responsabilităților ghizilor și observatorilor
Ghizii și observatorii pot însoți echipa de audit cu aprobări de la conducătorul echipei audit, clientul
auditului și/sau auditatului, dacă este necesar. Ei nu ar trebui să influențeze sau să interfereze cu
desfășurarea auditului. Dacă acest lucru nu poate fi asigurat, conducătorul echipei de audit ar trebui
să aibă dreptul să refuze prezența observatorilor în timpul anumitor activități de audit.
Pentru observatori, orice aranjamente referitoare la acces, sănătate și securitate, mediu, siguranță și
confidențialitate, ar trebui convenite între clientul auditului și auditat.
Ghizii, numiți de auditat, ar trebui să ajute echipa de audit și să acționeze la cererea conducătorului
echipei de audit sau a auditorului căruia le-au fost desemnați. Responsabilitățile lor ar trebui să
includă următoarele:
a) asistarea auditorilor în identificarea persoanelor care vor participa la interviuri și confirmarea

programării și locației;
b) asigurarea accesului în anumite locații ale auditatului;
c) asigurarea că regulile referitoare la aranjamentele specifice locației pentru acces, sănătate și

securitate, mediu, siguranță, confidențialitate și alte aspecte, sunt cunoscute și respectate de
către membrii echipelor de audit și de către observatori și sunt tratate orice riscuri;
d) participarea ca martori la audit, în numele auditatului, atunci când este cazul;
e) furnizarea de clarificări sau asistarea în colectarea informațiilor, atunci când este necesar.
6.4.3 Efectuarea ședinței de deschidere
Scopul ședinței de deschidere este:

a) confirmarea acordului tuturor părților (de exemplu auditați, echipa de audit) pentru planul de
audit;
b) prezentarea echipei de audit și a rolurilor membrilor acesteia;
c) asigurarea că toate activitățile de audit planificate pot fi efectuate.
O ședință de deschidere ar trebui ținută cu managementul auditatului și, atunci când este cazul, cu cei
responsabili pentru funcțiile sau procesele care urmează a fi auditate. Pe durata ședinței ar trebui
asigurată oportunitatea de a pune întrebări.
Gradul de detaliere ar trebui să fie în concordanță cu măsura în care auditatul este familiarizat cu
procesul de audit. În multe cazuri, de exemplu auditurile interne într-o organizație mică, ședința de
deschidere poate consta pur și simplu în comunicarea că se efectuează auditul și explicarea naturii
acestuia.
Pentru alte situații de audit, ședința ar putea fi formală și ar trebui păstrate înregistrări ale participării.
Ședința ar trebui prezidată de conducătorul echipei de audit.
Ar trebui luată în considerare, după cum este cazul, introducerea următoarelor aspecte:
 alți participanți, inclusiv observatori, ghizi și interpreți și o prezentare a rolurilor acestora;
 metodele de audit pentru gestionarea riscurilor organizației care ar putea rezulta din prezența
membrilor echipei de audit.
Ar trebui luată în considerare, după cum este cazul, confirmarea următoarelor aspecte:
 obiectivele, domeniul și criteriile auditului;
28
SR EN ISO 19011:2018
 planul de audit și a alte acorduri relevante cu auditatul, cum ar fi data și ora ședinței de
închidere, orice ședințe intermediare între echipa de audit și managementul auditatului,
precum și orice schimbare (schimbări) necesară (necesare);
 canalele oficiale de comunicare între echipa de audit și auditat;
 limba care va fi utilizată pe parcursul auditului;
 faptul că auditatul va fi informat pe parcursul auditului despre progresele înregistrate de audit;
 disponibilitatea resurselor și facilităților necesare echipei de audit;
 aspecte referitoare la confidențialitate și securitatea informației;
 aranjamente referitoare la acces, sănătate și securitate, siguranță, situații de urgență și altele,

pentru echipa de audit;
 activități la fața locului care pot avea impact asupra desfășurării auditului.
Ar trebui luată în considerare, după cum este cazul, prezentarea următoarelor aspecte:
 metoda de raportare a constatărilor de audit, inclusiv criteriile de clasificare, dacă există;
 condițiile în care auditul poate fi încheiat;
 modul în care se tratează posibilele constatări pe parcursul auditului;
 orice sistem pentru obținerea feedbackului de la auditat, referitor la constatările și concluziile

auditului, inclusiv reclamații sau apeluri.
6.4.4 Comunicarea pe parcursul auditului

Pe parcursul auditului, poate fi necesar să se facă aranjamente oficiale referitoare la comunicarea în

cadrul echipei de audit, precum și cu auditatul, clientul auditului și eventual cu părțile externe (de
exemplu autorități de reglementare), în mod special atunci când cerințele legale și reglementate
solicită raportarea obligatorie a neconformităților.
Echipa de audit ar trebui să se consulte periodic pentru a face schimb de informații, a evalua
progresul auditului și a realoca activitățile între membrii echipei de audit, după cum este necesar.
Pe parcursul auditului, conducătorul echipei de audit ar trebui să comunice periodic progresul, orice
constatări semnificative, precum și orice preocupări, auditatului și clientului auditului, după cum este
cazul. Dovezile colectate în timpul auditului, care sugerează un risc imediat și semnificativ, ar trebui
raportate fără întârziere auditatului și, după caz, clientului auditului. Orice preocupare referitoare la un
aspect în afara domeniului auditului ar trebui notată și raportată conducătorului echipei de audit, în
scopul unei posibile comunicări către clientului auditului și către auditat.
Atunci când dovezile de audit disponibile indică faptul că obiectivele auditului sunt de nerealizat,
conducătorul echipei de audit ar trebui să raporteze clientului auditului și auditatului motivele, pentru a
determina acțiunile corespunzătoare. Astfel de acțiuni pot include modificarea planului de audit, a
obiectivelor auditului, a domeniului auditului sau încetarea auditului.
Orice nevoie de modificări ale planului de audit, care poate deveni evidentă pe măsură ce activitățile
de audit avansează, ar trebui analizată și acceptată, după cum este cazul, atât de persoana care
coordonează programul de audit cât și de clientul auditului, și ar trebui prezentată auditatului.
6.4.5 Accesul și disponibilitatea informațiilor referitoare la audit
Metodele de audit alese pentru un audit depind de obiectivele, domeniul și criteriile auditului, definite,
precum și de durată și locație. Locația este acolo unde sunt disponibile echipei de audit informațiile
necesare pentru activitatea specifică de audit. Aceasta poate include locații fizice și virtuale.
29
SR EN ISO 19011:2018
Unde, când și cum se accesează informațiile referitoare la audit este decisiv pentru audit. Acest lucru
este independent de locul în care sunt create, utilizate și/sau stocate informațiile. Este necesar ca
metodele de audit să fie stabilite pe baza acestor aspecte (a se vedea tabelul A.1). Auditul poate
utiliza un amestec de metode. De asemenea, circumstanțele de audit pot conduce la necesitatea de a
schimba metodele în timpul auditului.
6.4.6 Analizarea informațiilor documentate pe parcursul efectuării auditului
Informațiile documentate relevante ale auditatului ar trebui analizate pentru:
 determinarea conformității sistemului, atât cât a fost documentat, cu criteriile de audit;
 colectarea informațiilor în scopul sprijinirii activităților de audit.
NOTĂ - Îndrumări referitoare la modul de verificare a informațiilor sunt precizate în A.5.
Analiza poate fi combinată cu alte activități de audit și poate continua pe parcursul auditului, cu
condiția ca acest lucru să nu fie în detrimentul eficacității efectuării auditului.
Dacă informațiile documentate adecvate nu pot fi furnizate în limitele intervalului de timp stabilit în
planul de audit, conducătorul echipei de audit ar trebui să informeze atât persoana care coordonează
programul de audit cât și auditatul. În funcție de obiectivele și domeniul auditului, ar trebui luată o
decizie dacă auditul ar trebui continuat sau ar trebui suspendat până când sunt soluționate
preocupările referitoare la informațiile documentate.
6.4.7 Colectarea și verificarea informațiilor
Pe parcursul auditului, informațiile relevante pentru obiectivele, domeniul și criteriile auditului, inclusiv
informațiile referitoare la interfețele dintre funcții, activități și procese, ar trebui colectate prin
intermediul unei eșantionări corespunzătoare și ar trebui verificate, în măsura în care este practicabil.
NOTA 1 – Pentru verificarea informațiilor a se vedea A.5.
NOTA 2 – Îndrumări referitoare la eșantionare sunt precizate în A.6.
Numai informațiile care sunt verificabile într-o anumită măsură ar trebui acceptate ca dovezi de audit.
Atunci când gradul de verificare este scăzut, auditorul ar trebui să folosească raționamentul
profesional pentru a determina gradul de încredere pe care-l poate avea acea informație ca dovadă de
audit. Dovezile de audit care conduc la constatări de audit ar trebui înregistrate. Dacă, pe durata
colectării dovezilor obiective, echipa de audit conștientizează orice circumstanțe, riscuri sau
oportunități noi sau modificate, acestea ar trebui tratate corespunzător de către echipă.
Figura 2 oferă o imagine de ansamblu a unui proces tipic, de la colectarea de informații până la
concluziile auditului.
30
SR EN ISO 19011:2018
Sursă de informaţii
Colectare prin mijloace de eşantionare corespunzătoare
Dovadă de audit
Evaluare faţă de criteriile de audit
Constatări ale auditului
Analizare
Concluzii ale auditului
Figura 2 - Prezentare generală a unui proces tipic de colectare și verificare a informațiilor
Metodele de colectare a informațiilor includ, dar nu se limitează la:

 interviuri;
 observări;
 analizarea informațiilor documentate.

NOTA 3 - Îndrumări referitoare la selectarea surselor de informații și observații sunt precizate în A.14.
NOTA 4 - Îndrumări referitoare la vizitarea locației auditatului sunt precizate în A.15.
NOTA 5 - Îndrumări referitoare la conducerea interviurilor sunt precizate în A.17.
6.4.8 Generarea constatărilor auditului
Dovezile de audit ar trebui evaluate față de criteriile de audit pentru a determina constatările auditului.
Constatările auditului pot indica conformitatea sau neconformitatea cu criteriile de audit. Atunci când
este specificat în planul de audit, constatările fiecărui audit ar trebui să includă conformitatea și bunele
practici împreună cu dovezile care le susțin, oportunitățile de îmbunătățire și orice recomandări către
auditat.
Neconformitățile și dovezile de audit care le susțin ar trebui înregistrate.
Neconformitățile pot fi clasificate în funcție de contextul organizației și riscurile acesteia. Această

clasificare poate fi cantitativă (de exemplu de la 1 până la 5) și calitativă (de exemplu minoră, majoră).
Neconformitățile ar trebui analizate împreună cu auditatul pentru a obține confirmarea că dovada de
audit este exactă și că neconformitățile sunt înțelese. Ar trebui făcute toate eforturile pentru a rezolva
orice opinii divergente referitoare la dovezile sau constatările auditului. Aspectele nerezolvate ar trebui
înregistrate în raportul de audit.
Echipa de audit ar trebui să se întrunească pe parcursul auditului, în etapele corespunzătoare, după

cum este necesar, pentru a analiza constatările auditului.
NOTA 1 - Îndrumări suplimentare referitoare la identificarea și evaluarea constatărilor auditului sunt precizate în
A.18.
NOTA 2 - Conformitatea sau nonconformitatea cu criteriile de audit referitoare la cerințele legale sau de
reglementare sau alte cerințe, este uneori menționată ca fiind conformare sau neconformare.
31
SR EN ISO 19011:2018
6.4.9 Determinarea concluziilor auditului

6.4.9.1 Pregătirea pentru ședința de închidere
Membri echipei de audit ar trebui să se consulte înainte de ședința de închidere, în scopul de:
a) a analiza constatările auditului și orice alte informații corespunzătoare colectate pe parcursul

auditului, față de obiectivele auditului;
b) a se pune de acord asupra concluziilor auditului, luând în considerare incertitudinea inerentă a

procesului de audit;
c) a pregăti recomandările, dacă este specificat în planul de audit;
d) a discuta auditul de urmărire, după cum este aplicabil.
6.4.9.2 Conținutul concluziilor auditului
Concluziile auditului ar trebui să trateze aspecte cum ar fi următoarele:
a) gradul de conformitate cu criteriile de audit și robustețea sistemului de management, inclusiv

eficacitatea sistemului de management în a obține rezultatele intenționate, identificarea
riscurilor și eficacitatea acțiunilor întreprinse de auditat pentru a trata riscurile;
b) implementarea, menținerea și îmbunătățirea eficace ale sistemului de management;
c) realizarea obiectivelor de audit, acoperirea domeniului de audit și îndeplinirea criteriilor de

audit;
d) constatări similare făcute în diferite zone care au fost auditate sau dintr-un audit comun sau
anterior, în scopul identificării tendințelor.
Dacă așa este specificat în planul de audit, concluziile auditului pot duce la recomandări pentru
îmbunătățire sau la activități de auditare viitoare.
6.4.10 Desfășurarea ședinței de închidere
O ședință de închidere ar trebui să fie realizată pentru a prezenta constatările și concluziile auditului.
Ședința de închidere ar trebui prezidată de conducătorul echipei de audit în prezența managementului

auditatului și după caz:
 a persoanelor responsabile pentru funcțiile sau procesele care au fost auditate;
 a clientului auditului;
 a altor membri ai echipei de audit;
 a altor părți interesate relevante determinate de clientul auditului și/sau auditat.
Dacă este aplicabil, conducătorul echipei de audit ar trebui să înștiințeze auditatul despre acele
situațiile identificate pe parcursul auditului, care ar putea scădea încrederea acordată concluziilor
auditului. Dacă este definit astfel în sistemul de management sau s-a convenit astfel cu clientul
auditului, participanții ar trebui să convină un interval de timp pentru un plan de acțiune care să trateze
constatările auditului.
Nivelul de detaliere ar trebui să țină cont de eficacitatea sistemului de management în realizarea

obiectivelor auditatului, inclusiv luarea în considerare a contextului organizației auditatului, a riscurilor
și oportunităților.
Familiarizarea auditatului cu procesul de audit ar trebui, de asemenea, luată în considerare în cadrul

ședinței de închidere pentru a se asigura că participanților le este furnizat nivelul corect de detaliere.
Pentru unele situații de audit, ședința poate fi oficială și ar trebui păstrată o minută a acesteia, inclusiv
înregistrarea participanților. În alte situații, de exemplu auditul intern, ședința de închidere poate fi mai
puțin oficială și poate consta numai în comunicarea constatărilor și concluziilor auditului.
32
SR EN ISO 19011:2018
După cum este cazul, la ședința de închidere ar trebui explicate auditatului următoarele:
a) înștiințarea că dovezile de audit colectate s-au bazat pe eșantioane din informațiile disponibile
și nu sunt în mod necesar pe deplin reprezentative pentru eficacitatea globală a proceselor
auditatului;
b) metoda de raportare;
c) modul în care ar trebui tratate constatările auditului pe baza unui proces convenit;
d) consecințele posibile ale tratării inadecvate a constatărilor auditului;
e) prezentarea constatărilor și concluziilor auditului într-o asemenea manieră încât să fie înțelese
și acceptate de managementul auditatului;
f) orice activități referitoare la post-audit (de exemplu implementarea și analizarea acțiunilor

corective, tratarea reclamațiilor referitoare la audit, procesul de apel).
Orice opinii divergente referitoare la constatările sau concluziile auditului ar trebui discutate între
echipa de audit și auditat și, dacă este posibil, soluționate. Dacă nu sunt soluționate, acestea ar trebui
înregistrate.
Dacă este specificat în obiectivele auditului, ar putea fi prezentate recomandări pentru oportunități de
îmbunătățire. Ar trebui subliniat că recomandările nu sunt obligatorii.
6.5 Pregătirea și difuzarea raportului de audit
6.5.1 Pregătirea raportului de audit
Conducătorul echipei de audit ar trebui să raporteze rezultatele auditului în concordanță cu programul

de audit. Raportul de audit ar trebui să furnizeze o înregistrare completă, exactă, concisă și clară a
auditului și ar trebui să includă sau să se refere la următoarele:
b) domeniul auditului, în mod special identificarea organizației (auditatului) și a funcțiilor sau a

proceselor auditate;
c) identificarea clientului auditului;
d) identificarea echipei de audit și a participanților din partea auditatului;
e) datele și locațiile unde s-au efectuat activitățile de audit;
f) criteriile de audit;
g) constatările auditului și dovezile aferente;
h) concluziile auditului;
i) o declarație a gradului în care au fost îndeplinite criteriile de audit;
j) orice opinie divergentă nesoluționată între echipa de audit și auditat;
k) auditurile prin natura lor sunt un exercițiu de eșantionareN3); ca atare, există riscul ca dovezile
de audit examinate să nu fie reprezentative.
Raportul de audit poate include, de asemenea, sau poate să se refere la următoarele, după cum este
cazul:
 planul de audit inclusiv programarea în timp;
N3) NOTĂ NAȚIONALĂ – Auditurile sunt procese care se bazează pe eșantionare.
33
SR EN ISO 19011:2018
 un rezumat al procesului de audit, inclusiv orice obstacole întâlnite care ar putea scădea
încrederea în concluziile auditului;
 confirmarea că obiectivele auditului au fost realizate în cadrul domeniului auditului în

concordanță cu planul de audit;
 orice zonă din domeniului auditului care nu a fost acoperită, inclusiv orice aspecte referitoare
la disponibilitatea dovezilor de audit, a resurselor sau la confidențialitate cu justificările
conexe;
 un rezumat care cuprinde concluziile auditului și principalele constatări de audit care le susțin;
 bunele practici identificate;
 planul de acțiuni ulterioare convenite, dacă există;
 o declarație a caracterului confidențial al conținutului;
 orice implicații pentru programul de audit sau auditurile ulterioare.
6.5.2 Difuzarea raportului de audit
Raportul de audit ar trebui emis în perioada de timp convenită. Dacă se întârzie, motivele ar trebui
comunicate auditatului și persoanei/persoanelor care coordonează programul de audit.
Raportul de audit ar trebui datat, analizat și acceptat, după cum este cazul, în conformitate cu
programul de audit.
Raportul de audit ar trebui difuzat părților interesate relevante definite în programul de audit sau în
planul de audit.
Atunci când se difuzează raportul de audit, ar trebui luate în considerare măsuri adecvate pentru a se
asigura confidențialitatea.
6.6 Încheierea auditului
Auditul este încheiat atunci când toate activitățile de audit planificate au fost realizate sau dacă s-a
convenit altfel cu clientul auditului (de exemplu ar putea exista o situație neașteptată care împiedică
încheierea auditul conform planului).
Informațiile documentate referitoare la audit ar trebui păstrate sau distruse printr-un acord între părțile
participante și în conformitate cu cerințele programului de audit și cu cele aplicabile.
Cu excepția cazului în care este cerut prin lege, echipa de audit și persoana/persoanele care
coordonează programul de audit ar trebui să nu divulge nicio informație obținută pe parcursul auditului
și nici raportul de audit, către oricare altă parte, fără aprobarea explicită a clientului auditului și, atunci
când este cazul, aprobarea auditatului. Dacă este solicitată divulgarea conținutului unui document
referitor la audit, clientul auditului și auditatul ar trebui informați cât mai repede posibil.
Lecțiile învățate din audit pot identifica riscuri și oportunități pentru programul de audit și auditat.
6.7 Efectuarea auditul de urmărire
Rezultatele auditului pot indica, în funcție de obiectivele auditului, necesitatea de corecții sau acțiuni
corective, sau oportunități de îmbunătățire. Astfel de acțiuni sunt de obicei decise și întreprinse de
către auditat într-un interval de timp convenit. După cum este cazul, auditatul ar trebui să informeze
persoana/persoanele care coordonează programul de audit și/sau echipa de audit despre stadiul
acestor acțiuni.
Finalizarea și eficacitatea acestor acțiuni ar trebui verificate. Această verificare ar putea face parte
dintr-un audit ulterior. Rezultatele ar trebui raportate persoanei care coordonează programul de audit
și clientului auditului pentru analiza efectuată de management.
34
SR EN ISO 19011:2018
7 Competența și evaluarea auditorilor
7.1 Generalități
Încrederea în procesul de audit și capacitatea de a-și realiza obiectivele depind de competența acelor
persoane care sunt implicate în planificarea și efectuarea auditurilor, inclusiv auditori și conducătorul
echipei de audit.
Competența ar trebui evaluată în mod regulat printr-un proces care să ia în considerare

comportamentul personal și capacitatea de a aplica cunoștințele și abilitățile câștigate prin educație,
experiență profesională, instruire ca auditor și experiență de audit. Acest proces ar trebui să ia în
considerare necesitățile și obiectivele programului de audit. Unele dintre cunoștințele și abilitățile
descrise la 7.2.3 sunt comune auditorilor pentru oricare dintre domeniile de management ale
sistemelor de management; altele sunt specifice unui anumit domeniu de management al sistemului
de management. Nu este necesar ca toți auditorii din echipa de audit să aibă aceleași competențe;
totuși, competența globală a echipei de audit este necesar să fie suficientă pentru a realiza obiectivele
auditului.
Evaluarea competenței auditorului ar trebui planificată, implementată și documentată pentru a furniza

un rezultat obiectiv, coerent, corect și de încredere. Procesul de evaluare ar trebui să includă patru
etape principale, după cum urmează:
a) determinarea competenței cerute pentru a îndeplini necesitățile programului de audit;
b) stabilirea criteriilor de evaluare;
c) selectarea metodei corespunzătoare de evaluare;
d) efectuarea evaluării.
Rezultatul procesului de evaluare ar trebui să furnizeze o bază pentru următoarele:

 selectarea membrilor echipei de audit (așa cum se descrie la 5.5.4);
 determinarea necesitații de îmbunătățire a competenței (de exemplu instruiri suplimentare);
 evaluarea continuă a performanței auditorilor.
Auditorii ar trebui să își dezvolte, să își mențină și să își îmbunătățească competența prin dezvoltarea
profesională continuă și prin participarea periodică la audituri (a se vedea 7.6).
Un proces pentru evaluarea auditorilor și a conducătorilor echipei de audit este descris la 7.3, 7.4 și
7.5.
Auditorii și conducătorii echipei de audit ar trebui evaluați atât față de criteriile stabilite la 7.2.2 și 7.2.3
cât și față de criteriile stabilite la 7.1.
Competența cerută pentru persoana/persoanele care coordonează programul de audit este descrisă
la 5.4.2.
7.2 Determinarea competenței auditorilor
Pentru a decide competența necesară pentru un audit, ar trebui luate în considerare cunoștințele și
abilitățile auditorului, în legătură cu următoarele:
a) mărimea, natura, complexitatea, produsele, serviciile și procesele auditaților;
b) metodele de auditare;
c) domeniile de management ale sistemelor de management care vor fi auditate;
d) complexitatea și procesele sistemului de management care va fi auditat;
35
SR EN ISO 19011:2018
e) tipurile și nivelurile de riscuri și oportunități tratate de sistemul de management;
f) obiectivele și amploarea programului de audit;
g) incertitudinea în realizarea obiectivelor auditului;
h) alte cerințe, cum ar fi cele impuse de clientul auditului sau alte părți interesate relevante,
atunci când este cazul.
Aceste informații ar trebui să corespundă cu cele listate la 7.2.3.
7.2.2 Comportament personal
Auditorii ar trebui să aibă calitățile necesare care să le permită să acționeze în concordanță cu

principiile de auditare descrise la articolul 4. Auditorii ar trebui să manifeste un comportament
profesional pe parcursul îndeplinirii activităților de audit. Comportamentele profesionale dorite constau
în a fi:
a) etic, adică cinstit, corect, sincer, onest și discret;
b) deschis la minte, adică dornic să ia în considerare idei sau puncte de vedere alternative;
c) diplomat, adică să aibă tact atunci când lucrează cu oamenii;
d) bun observator, adică să urmărească în mod activ mediul fizic înconjurător și activitățile;
e) perspicace, adică să fie conștient de situații și capabil să înțeleagă situațiile;
f) adaptabil, adică să fie capabil să se adapteze ușor la diferite situații;
g) tenace, adică perseverent și concentrat pe realizarea obiectivelor;

h) capabil să ia decizii, adică să poată să ajungă în timp util la concluzii bazate pe raționamente
și analize logice;
i) sigur pe sine, adică să fie capabil să acționeze și să funcționeze independent în timp ce

interacționează eficace cu alții;
j) să acționeze cu curaj, adică să fie capabil să acționeze responsabil și etic chiar dacă aceste
acțiuni pot să nu fie întotdeauna populare și pot uneori să conducă la dezacorduri sau
confruntări;
k) deschis către îmbunătățire, adică dornic să învețe din diferite situații;
l) sensibil la aspectele culturale, adică să observe și să respecte cultura auditatului;
m) cooperant, adică să interacționeze eficace cu ceilalți, inclusiv cu membrii echipei de audit și cu

personalul auditatului.
7.2.3 Cunoștințe și abilități
7.2.3.1 Generalități
Auditorii ar trebui să dețină:
a) cunoștințe și abilități necesare pentru a obține rezultatele intenționate ale auditurilor pe care
este de așteptat să le efectueze;
b) competențe generale și un nivel de cunoștințe și abilități specifice domeniului de management

și sectorului.
Conducătorii echipelor de audit ar trebui să aibă în plus cunoștințele și abilitățile necesare pentru a
asigura leadershipul echipei de audit.
36
SR EN ISO 19011:2018
7.2.3.2 Cunoștințe și abilități generale ale auditorilor sistemelor de management
Auditorii ar trebui să aibă cunoștințe și abilitați în domeniile prezentate mai jos.
a) Principii, proceduri și metode de audit: cunoștințele și abilitățile de acest tip permit auditorului
să se asigure că auditurile sunt desfășurate într-o manieră consecventă și sistematică.
Un auditor ar trebui să fie capabil:

 să înțeleagă tipurile de riscuri și oportunități asociate cu auditarea și principiile abordării
bazate pe risc pentru auditare;
 să planifice și să organizeze activitatea în mod eficace;
 să efectueze auditul în limitele de timp ale programului agreat;
 să prioritizeze și să se concentreze pe problemele semnificative;
 să comunice eficace, oral și în scris (fie direct, fie prin intermediul interpreților);
 să colecteze informații prin intervievare eficace, ascultare, observare și analizarea

informațiilor documentate, inclusiv a înregistrărilor și a datelor;
 să înțeleagă adecvarea și consecințele utilizării tehnicilor de eșantionare, pentru auditare;
 să înțeleagă și să ia în considerare opiniile experților tehnici;
 sa auditeze un proces de la început până la sfârșit, inclusiv relațiile cu alte procese și funcții
diferite, dacă este cazul;
 să verifice relevanța și exactitatea informațiilor colectate;

 să confirme că dovezile de audit sunt suficiente și adecvate pentru a susține constatările și

concluziile auditului;
 să evalueze acei factori care pot afecta credibilitatea constatărilor și concluziilor auditului;
 să documenteze activitățile și constatările auditului și să pregătească rapoartele de audit;
 să mențină confidențialitatea și securitatea informațiilor.
b) Standarde referitoare la sisteme de management și alte documente de referință:

cunoștințele și abilitățile de acest tip permit auditorului să înțeleagă domeniul auditului și să aplice
criteriile de audit și ar trebui să cuprindă următoarele:
 standardele sistemelor de management sau alte documente normative sau documente de

îndrumare/suport utilizate pentru stabilirea criteriilor de audit sau a metodelor;
 aplicarea standardelor referitoare la sisteme de management, de către auditat și alte

organizații;
 relațiile si interacțiunile dintre procesele sistemului (sistemelor) de management;
 înțelegerea importanței și a priorității în cazul mai multor standarde sau documente de

referință;
 aplicarea standardelor sau a documentelor de referință pentru diferite situații de audit.
c) Organizația și contextul ei: cunoștințele și abilitățile de acest tip permit auditorilor să înțeleagă
structura, scopul și practicile de management ale auditatului și ar trebui să cuprindă următoarele:
 necesitățile și așteptările parților interesate relevante, care au impact asupra sistemului de

management;
 tipul organizației, guvernanța, mărimea, structura, funcțiile și relațiile organizației;
37
SR EN ISO 19011:2018
 conceptele generale de afaceri și de management, procesele și terminologia conexă,

inclusiv planificarea, bugetarea și managementul personalului;
 aspectele culturale și sociale ale auditatului.
d) Cerințe legale și reglementate aplicabile și alte cerințe: cunoștințele și abilitățile de acest tip
permit auditorului să fie conștient de cerințele organizației și să lucreze cu acestea. Cunoștințele
și abilitățile specifice jurisdicției sau care se aplică activităților, proceselor, produselor și serviciilor
auditatului ar trebui să cuprindă:
 legi și cerințe reglementate și autoritățile de administrare asociate;
 terminologia legală de bază;
 contractare și răspundere juridică.
NOTĂ - Conștientizarea cerințelor legale și reglementate nu implică expertiză juridică și un audit de sistem
de management nu ar trebui tratat ca un audit de conformare legală.
7.2.3.3 Competența auditorilor, specifică domeniului de management și sectorului de activitate
Echipa de audit ar trebui să dețină competență colectivă specifică domeniului de management și

sectorului de activitate, adecvată pentru auditarea unui anumit tip de sistem de management și sector
de activitate.
Competența auditorilor, specifică domeniului de management și sectorului de activitate, include

următoarele:
a) cerințe și principii ale sistemului de management și aplicarea acestora;
b) concepte fundamentale ale domeniului de management (domeniilor de management) și

sectorului (sectoarelor) de activitate referitoare la standardele de sistem de management,

aplicate de auditat;
c) aplicarea metodelor, tehnicilor, proceselor și practicilor, specifice domeniului de management

și sectorului de activitate pentru a permite echipei de audit să evalueze conformitatea în cadrul
domeniului de audit definit și să genereze constatările și concluziile de audit corespunzătoare;
d) principii, metode și tehnici relevante pentru domeniul de management și sectorul de activitate,

astfel încât auditorul să poată determina și evalua riscurile și oportunitățile asociate cu
obiectivele auditului.
7.2.3.4 Competența generală a conducătorului echipei de audit
În scopul de a facilita efectuarea eficace și eficientă a auditului, un conducător de echipă de audit ar

trebui să aibă competență pentru:
a) planificarea auditului și atribuirea de sarcini de audit în funcție de competența specifică a

fiecărui membru al echipei de audit;
b) discutarea aspectelor strategice cu managementul de la cel mai înalt nivel al auditatului pentru
a stabili dacă au fost luate în considerare aceste aspecte atunci când au fost evaluate riscurile
și oportunitățile;
c) dezvoltarea și menținerea unei relații de lucru prin colaborare între membrii echipei de audit;
d) gestionarea procesului de audit, inclusiv:
 utilizarea eficace a resurselor pe parcursul auditului;
 gestionarea incertitudinii de realizare a obiectivelor de audit;
 protejarea sănătății și securității membrilor echipei de audit în timpul auditului, inclusiv

asigurarea conformării auditorilor cu aranjamentele relevante referitoare la sănătate,
siguranță și securitate;
38
SR EN ISO 19011:2018
 coordonarea membrilor echipei de audit;
 direcționarea și îndrumarea auditorilor în formare;
 prevenirea și soluționarea conflictelor și a problemelor care pot apărea în timpul

auditului, inclusiv a celor din cadrul echipei de audit, după cum este necesar.
e) reprezentarea echipei de audit în comunicările cu persoana care coordonează programul de

audit, clientul auditului și auditatul;
f) conducerea echipei de audit pentru a ajunge la concluziile auditului;
g) pregătirea și finalizarea raportului de audit.
7.2.3.5 Cunoștințe și abilități pentru auditarea domeniilor de management multiple
În cazul în care se auditează sisteme de management care tratează mai multe domenii de
management, membrii echipei de audit ar trebui să înțeleagă interacțiunile și sinergia dintre diferitele
sisteme de management.
Conducătorii echipelor de audit ar trebui să înțeleagă cerințele fiecărui standard de sistem de

management care va fi auditat și să recunoască limitele propriei competențe în fiecare dintre
domeniile de management.
NOTĂ - Auditurile mai multor domenii de management, efectuate simultan, se pot face ca un audit combinat sau
ca un audit al unui sistem de management integrat, care acoperă mai multe domenii de management.
7.2.4 Dobândirea competenței de către auditori
Competența auditorilor poate fi obținută prin utilizarea unei combinații între:
a) finalizarea cu succes a programelor de instruire care acoperă cunoștințele și abilitățile

generale ale auditorilor;
b) experiența în poziții tehnice, manageriale sau profesionale relevante, care implică exersarea
raționamentului logic, luarea deciziilor, rezolvarea problemelor și comunicarea cu managerii,
experții, omologiN4), clienții și alte părți interesate relevante;
c) educație/instruire și experiență într-un anumit domeniu de management al sistemului de
management și într-un anumit sector de activitate, care contribuie la dezvoltarea competenței
globale;
d) experiența de audit obținută sub supravegherea unui auditor competent în același domeniu de
management.
NOTĂ - Parcurgerea cu succes a unui curs de instruire va depinde de tipul de curs. Pentru cursurile care includ
examinare, poate însemna trecerea cu succes a examenului. Pentru alte cursuri, aceasta poate însemna
participarea la curs și finalizarea cursului.
7.2.5 Dobândirea competenței de către conducătorul echipei de audit
Un conducător al echipei de audit ar trebui să dobândească o experiență de audit suplimentară pentru

a dezvolta competența descrisă la 7.2.3.4. Această experiență suplimentară ar trebui dobândită
lucrând sub conducerea și îndrumarea unui alt conducător de echipă de audit.
7.3 Stabilirea criteriilor de evaluare a auditorilor

Criteriile ar trebui să fie calitative (cum ar fi demonstrarea în timpul instruirii sau la locul de muncă, a
comportamentului dorit, a cunoștințelor sau a utilizării abilităților) și cantitative (cum ar fi anii de
experiență în muncă și de studii, numărul de audituri efectuate, ore de instruire ca auditor).
N4) NOTĂ NAȚIONALĂ – Termenul „omologi” reprezintă traducerea termenului din limba engleză „peers” și din
limba franceză „des pairs”.
39
SR EN ISO 19011:2018
7.4 Selectarea metodei corespunzătoare pentru evaluarea auditorilor

Evaluarea ar trebui efectuată utilizând două sau mai multe dintre metodele prezentate în tabelul 2. La
utilizarea tabelului 2, ar trebui avute în vedere următoarele:
 metodele indicate reprezintă o gamă de opțiuni și s-ar putea să nu se aplice în toate situațiile;
 diversele metode indicate pot diferi din punct de vedere al încrederii;
 ar trebui utilizată o combinație de metode pentru a se asigura un rezultat obiectiv, coerent,
corect și de încredere.
Tabelul 2 – Metode de evaluare a auditorilor
Metode de evaluare Obiective Exemple
Analizarea Pentru a verifica pregătirea Examinarea detaliată a înregistrărilor
înregistrărilor profesională a auditorului referitoare la studii, instruire, locuri de
muncă, calificări profesionale și experiență
de audit.
Feedback Pentru a furniza informații despre cum Supravegheri, chestionare, referințe
este percepută performanța auditorului personale, mărturii, reclamații, aprecieri ale
performanței, analize efectuate de omologi
Intervievare Pentru a evalua comportamentul Interviuri personale
profesional și abilitățile de comunicare
dorite, pentru a verifica informațiile, a
testa cunoștințele și a obține informații
suplimentare
Observare Pentru a evalua comportamentul Jocuri de roluri, audituri supravegheate,
profesional dorit și capacitatea de a activitatea la locul de muncă
aplica cunoștințe și abilități
Testare Pentru a evalua comportamentul Examene orale și scrise, testări
profesional dorit și capacitatea de a psihometrice
aplica cunoștințe și abilități
Analizare post audit Pentru a furniza informații despre Analizarea raportului de audit, interviuri cu
performanța auditorului pe parcursul conducătorul echipei de audit, cu echipa de

activităților de audit și a identifica audit și, dacă este cazul, feedback de la
punctele tari și oportunitățile de auditat.
îmbunătățire
7.5 Efectuarea evaluării auditorului

Informațiile colectate despre auditorii aflați în evaluare ar trebui comparate cu criteriile stabilite
la 7.2.3.
Atunci când un auditor aflat în evaluare care urmează să participe într-un program de audit nu
îndeplinește criteriile, ar trebui efectuate activități suplimentare de instruire, de dobândire a experienței
de lucru sau de audit, și ar trebui efectuată o reevaluare ulterioară.
7.6 Menținerea și îmbunătățirea competenței auditorilor

Auditorii și conducătorii echipelor de audit ar trebui să își îmbunătățească continuu competența.
Auditorii ar trebui să își mențină competența de audit prin participarea cu regularitate la audituri ale
sistemelor de management și prin dezvoltare profesională continuă. Aceasta poate fi realizată prin
mijloace ca experiență de lucru suplimentară, instruire, studiu privat, mentorat, participare la întâlniri,
seminarii și conferințe sau la alte activități relevante.
Persoana/persoanele care coordonează programul de audit ar trebui să stabilească mecanisme

adecvate pentru evaluarea continuă a performanțelor auditorilor și ale conducătorilor echipelor de
audit.
Activitățile de dezvoltare profesională continuă ar trebui să ia în considerare următoarele:
a) schimbări ale necesităților persoanei și ale organizației responsabile pentru efectuarea

auditului;
b) evoluția practicii de audit inclusiv folosirea tehnologiei;
40
SR EN ISO 19011:2018
c) standardele relevante inclusiv documente de îndrumare/suport și alte cerințe;
d) schimbări ale sectorului de activitate sau ale domeniilor de management.

41
SR EN ISO 19011:2018
Anexa A
(informativă)
Îndrumări suplimentare destinate auditorilor pentru planificarea și efectuarea

auditurilor
A.1 Aplicarea metodelor de auditare

Un audit poate fi efectuat utilizând o serie de metode de auditare. În această anexă poate fi găsită o
explicare a metodelor de auditare utilizate în mod obișnuit. Metodele de auditare alese pentru un audit
depind de obiectivele, domeniul și criteriile de audit definite, precum și de durată și de locație. Ar
trebui luate în considerare, de asemenea, competența auditorului disponibil și oricare incertitudine
care decurge din aplicarea metodelor de auditare. Aplicarea unei varietăți și combinații de diferite
metode de auditare poate duce la optimizarea eficienței și eficacității procesului de audit și a
rezultatelor acestuia.
Efectuarea unui audit implică o interacțiune între persoanele din cadrul sistemului de management
auditat și tehnologia utilizată pentru a se efectua auditul. Tabelul A.1 furnizează exemple de metode
de auditare care pot fi utilizate, singure sau în combinație, pentru a se îndeplini obiectivele auditului.
Dacă un audit implică utilizarea unei echipe de audit cu mai mulți membri, pot fi utilizate simultan
metode de auditare la fața locului și metode de auditare la distanță.
NOTĂ - Informații suplimentare referitoare la vizitarea locațiilor sunt precizate în articolul A.15.
Tabelul A.1 – Metode de auditare
Amploarea interacțiunii Locația auditorului

dintre auditor și auditat
La fața locului La distanță

Interacțiune umană Efectuarea interviurilor Prin mijloace de comunicare interactivă,
înseamnă:
Completarea listelor de verificare și a - efectuarea interviurilor;
chestionarelor, cu participarea auditatului
- observarea activității, efectuate cu
Efectuarea analizei documentelor, cu ghid la distanță;
participarea auditatului - completarea listelor de verificare și a
Eșantionarea chestionarelor;
- efectuarea analizei documentelor cu
participarea auditatului.
Fără interacțiune Efectuarea analizei documentelor (de Efectuarea analizei documentelor (de
umană exemplu înregistrări, analiza datelor) exemplu înregistrări, analiza datelor)
Observarea activității efectuate Observarea activității efectuate, prin
mijloace de supraveghere, luând în
Efectuarea vizitei la fața locului considerare cerințele sociale, legale și
Completarea listelor de verificare reglementate
Eșantionarea (de exemplu a produselor) Analizarea datelor
Activitățile de audit la fața locului sunt efectuate la locația auditatului. Activitățile de audit la distanță sunt
efectuate în orice alt loc decât locația auditatului, indiferent de distanță.
Activitățile de audit interactive implică o interacțiune între personalul auditatului și echipa de audit. Activitățile de
audit neinteractive nu implică interacțiuni umane cu persoanele care reprezintă auditatul, dar implică
interacțiunea cu echipamentele, facilitățile și documentația.
Responsabilitatea pentru aplicarea eficace a metodelor de auditare pentru orice audit în stadiul de
planificare, revine persoanei care coordonează programul de audit sau conducătorului echipei de
audit. Conducătorul echipei de audit are această responsabilitate de a conduce activitățile de audit.
Fezabilitatea activităților de audit la distanță poate să depindă de mai mulți factori (de exemplu nivelul
riscului pentru realizarea obiectivelor auditului, nivelul de încredere dintre auditor și personalul
auditatului și cerințele de reglementare).
42
SR EN ISO 19011:2018
La nivelul programului de audit, ar trebui să se asigure că utilizarea aplicării metodelor de auditare la

distanță și la fața locului este adecvată și echilibrată, astfel încât să se asigure realizarea
satisfăcătoare a obiectivelor programului de audit.
A.2 Abordarea pe bază de proces a auditului

Utilizarea „abordării pe bază de proces” este o cerință pentru toate standardele ISO ale sistemelor de
management, în conformitate cu Directivele ISO/IEC, Partea I, Anexa SL. Auditorii ar trebui să
înțeleagă că auditarea unui sistem de management înseamnă auditarea proceselor organizației și a
interacțiunilor acestora cu unul sau mai multe standarde de sistem de management. Se obțin rezultate
consecvente și predictibile într-un mod mai eficient și eficace, atunci când activitățile sunt înțelese și
gestionate ca procese interdependente care funcționează ca un sistem coerent.
A.3 Judecata profesională

Auditorii ar trebui să aplice judecata profesională în timpul procesului de audit și să evite să se
concentreze asupra cerințelor specifice fiecărui articol din standard, în detrimentul obținerii rezultatului
dorit al sistemului de management. Unele articole din standardul ISO de sistem de management nu se
pretează cu ușurință la audit în ceea ce privește compararea unui set de criterii cu conținutul unei
proceduri sau al unei instrucțiuni de lucru. În aceste situații, auditorii ar trebui să-și folosească
judecata profesională pentru a determina dacă intenția articolului a fost îndeplinită.
A.4 Rezultate referitoare la performanță
Auditorii ar trebui să se concentreze asupra rezultatului intenționat al sistemului de management pe

tot parcursul procesului de audit. Deși procesele și ceea ce realizează acestea sunt importante,
rezultatul sistemului de management și performanța acestuia sunt ceea ce contează. De asemenea,
este important să se ia în considerare nivelul de integrare a diferitelor sisteme de management și
rezultatele intenționate ale acestora.
Absența unui proces sau a documentației poate fi importantă într-o organizație cu risc sporit sau
complexă, dar nu atât de semnificativă în alte organizații.
A.5 Verificarea informațiilor

În măsura în care acest lucru este posibil, auditorii ar trebui să ia în considerare dacă informațiile
furnizează suficiente dovezi obiective pentru a demonstra că cerințele sunt îndeplinite, cum ar fi dacă
informațiile sunt:
a) complete (informațiile documentate conțin tot ceea ce era de așteptat);

b) corecte (conținutul este conform cu alte surse de încredere, cum ar fi standardele și
reglementările);
c) consecvente (informațiile documentate sunt consecvente cu ele înseși și cu documentele
conexe);
d) actuale (conținutul este actualizat).
De asemenea, ar trebui să se ia în considerare dacă informațiile verificate oferă suficiente dovezi
obiective pentru a demonstra că cerințele sunt îndeplinite.
Dacă informațiile sunt furnizate într-un mod diferit de cel așteptat (de exemplu, de către persoane
diferite, medii alternative), ar trebui evaluată integritatea dovezilor.
Este necesară o atenție specială pentru securitatea informațiilor, din cauza reglementărilor aplicabile
privind protecția datelor (în special pentru informațiile din afara domeniului auditului, dar care
figurează și în document).
A.6 Eșantionarea
A.6.1 Generalități
În cadrul auditului, eșantionarea are loc atunci când nu este posibil sau nu este eficient din punct de
vedere al costurilor, ca în timpul unui audit să se examineze toate informațiile disponibile, de exemplu
înregistrările sunt prea numeroase sau prea dispersate geografic pentru a se justifica examinarea
43
SR EN ISO 19011:2018
fiecărui element din populația respectivă. Eșantionarea unei populații mari, în cadrul auditului, este
procesul de selectare a mai puțin de 100 % elemente din totalul ansamblului de date disponibile
(populație) pentru a obține și a evalua dovezi despre unele caracteristici ale acelei populații, cu scopul
de formula o concluzie referitoare la populație.
Obiectivul eșantionării, în cadrul auditului, este de a furniza informații, astfel încât auditorul să aibă
încredere că obiectivele auditului pot să fie sau vor fi îndeplinite.
Riscul asociat eșantionării este acela că eșantioanele pot să nu fie reprezentative pentru populația din
care sunt selectate. Astfel, concluzia auditorului poate fi influențată și poate fi diferită de cea la care ar
fi ajuns dacă întreaga populație ar fi fost examinată. Pot fi și alte riscuri, în funcție de variabilitatea din
cadrul populației care va fi eșantionată și de metoda aleasă.
Eșantionarea în cadrul auditului implică, de regulă, următoarele etape:

a) stabilirea obiectivelor eșantionării;
b) selectarea amplorii și componenței populației care urmează a fi eșantionată;
c) selectarea unei metode de eșantionare;
d) determinarea mărimii eșantionului care urmează să fie prelevat;
e) efectuarea activității de eșantionare;
f) colectarea, evaluarea, raportarea și documentarea rezultatelor.
Atunci când se eșantionează ar trebui acordată atenție calității datelor disponibile, deoarece prin
eșantionarea unor date insuficiente sau inexacte nu se va obține un rezultat util. Selecția unui
eșantion adecvat ar trebui să se bazeze atât pe metoda de eșantionare, cât și pe tipul de date cerute,
de exemplu deducerea unui anumit model de comportament sau concluzionarea pentru o întreagă
populație.
Raportarea la eșantionul ales ar putea să țină cont de mărimea eșantionului, de metoda de selecție și
de estimările făcute pe baza eșantionului și a nivelul de încredere.
Auditurile pot să utilizeze eșantionarea bazată pe raționament (a se vedea A.6.2) sau eșantionarea
statistică (a se vedea A.6.3).
A.6.2 Eșantionarea bazată pe raționament

Eșantionarea bazată pe raționament se sprijină pe competența și experiența echipei de audit (a se
vedea articolul 7).
Pentru eșantionarea bazată pe raționament pot fi luate în considerare următoarele:
a) experiența anterioară de audit în domeniul auditului;

b) complexitatea cerințelor (inclusiv cerințele legale și reglementate) pentru a îndeplini
obiectivele auditului;
c) complexitatea și interacțiunea proceselor organizației și ale elementelor sistemului de
management;
d) gradul de schimbare în tehnologie, factori umani sau în sistemul de management;
e) riscuri semnificative și oportunități de îmbunătățire care au fost identificate anterior;
f) elemente de ieșire rezultate din monitorizarea sistemelor de management.
Un dezavantaj al eșantionării bazate pe raționament este acela că, în acest caz, nu poate fi estimat
statistic efectul incertitudinii în ceea ce privește constatările auditului și concluziile la care s-a ajuns.
A.6.3 Eșantionarea statistică

Dacă s-a luat decizia să se utilizeze eșantionarea statistică, planul de eșantionare ar trebui să se
bazeze pe obiectivele auditului și pe ceea ce se știe despre caracteristicile ansamblului populației din
care urmează a fi luate eșantioanele.
44
SR EN ISO 19011:2018
Proiectul de eșantionare statistică utilizează un proces de selecție a eșantionului bazat pe teoria

probabilității. Eșantionarea bazată pe atribute este utilizată atunci când există numai două rezultate
posibile la eșantionare, pentru fiecare eșantion (de exemplu corect/incorect sau admis/respins).
Eșantionarea bazată pe variabile este utilizată atunci când rezultatele eșantionării apar în șir continuu.
Planul de eșantionare ar trebui să ia în considerare dacă rezultatele care sunt examinate par a fi
bazate pe atribute sau bazate pe variabile. De exemplu, când se evaluează conformitatea formularelor
completate cu cerințele precizate într-o procedură, ar putea fi utilizată o abordare bazată pe atribute.
Când se examinează apariția incidentelor pentru siguranța alimentelor sau numărul de încălcări ale
securității, o abordare bazată pe variabile ar putea fi mai adecvată.
Elementele esențiale care vor influența planul de eșantionare în cadrul auditului sunt:
a) contextul, mărimea, natura activității și complexitatea organizației;

b) numărul de auditori competenți;
c) frecvența auditurilor;
d) timpul de audit al fiecărui audit;
e) orice nivel de încredere cerut din afară;
f) apariția unor evenimente nedorite și/sau neașteptate.
Atunci când este elaborat un plan de eșantionare statistică, nivelul de risc la eșantionare pe care
auditorul este dispus să-l accepte constituie un considerent important. Acesta este adesea denumit
nivel de încredere acceptabil. De exemplu, un risc de eșantionare de 5 % corespunde unui nivel de
încredere acceptabil de 95 %. Un risc de eșantionare de 5 % înseamnă că auditorul este dispus să
accepte riscul că 5 din 100 (sau 1 din 20) dintre eșantioanele examinate nu vor reflecta valorile reale
care ar fi fost obținute dacă ar fi fost examinată întreaga populație.
Atunci când se utilizează eșantionarea statistică, auditorii ar trebui să documenteze adecvat

activitatea efectuată. Aceasta ar trebui să includă o descriere a populației care s-a intenționat a fi
eșantionată, criteriile de eșantionare utilizate pentru evaluare (de exemplu în ce constă un eșantion
acceptabil), parametrii statistici și metodele care au fost utilizate, numărul de eșantioane evaluate și
rezultatele obținute.
A.7 Auditarea conformării în cadrul sistemului de management

Echipa de audit trebuie să ia în considerare dacă auditatul are procese eficiente pentru:
a) identificarea cerințelor sale legale și reglementate și a altor cerințe la care s-a angajat;
b) gestionarea activităților, produselor și serviciilor sale pentru a realiza conformarea cu aceste
cerințe;
c) evaluarea stadiului său de conformare.
În plus față de îndrumările generale furnizate în acest document, atunci când evaluează procesele pe
care auditatul le-a implementat pentru a asigura conformitatea cu cerințele relevante, echipa de audit
trebuie să aibă în vedere dacă auditatul:
1) are un proces eficace de identificare a modificărilor cerințelor de conformare și de luare în

considerare a acestora ca parte a managementului schimbării;
2) are persoane competente să gestioneze procesele sale de conformare;
3) menține și furnizează informații documentate adecvate referitoare la stadiul de conformare a
acestora, conform cerințelor autorităților de reglementare sau ale altor părți interesate;
4) include cerințele de conformare în cadrul programului său de audit intern;
5) tratează orice caz de neconformare;
6) ia în considerare performanța referitoare la conformare, în cadrul analizelor sale efectuate de
management.
45
SR EN ISO 19011:2018
A.8 Contextul auditului
Multe standarde de sisteme de management solicită unei organizații să-și determine contextul,
inclusiv necesitățile și așteptările părților interesate relevante și aspectele interne și externe. Pentru a
face acest lucru, o organizație poate folosi diferite tehnici pentru analiza și planificarea strategică.
Auditorii ar trebui să confirme că au fost dezvoltate procese adecvate pentru aceasta și că acestea
sunt utilizate în mod eficace, astfel încât rezultatele să ofere o bază de încredere pentru determinarea
domeniului de aplicare și a dezvoltării sistemului de management. Pentru a face acest lucru, auditorii
ar trebui să ia în considerare dovezi obiective referitoare la următoarele:
a) procesul (procesele) sau metoda (metodele) utilizate;

b) adecvarea și competența persoanelor care contribuie la proces (procese);
c) rezultatele procesului (proceselor);
d) aplicarea rezultatelor pentru a determina domeniul de aplicare și dezvoltarea sistemului de
management;
e) analizele periodice ale contextului, după caz.
Auditorii ar trebui să aibă cunoștințe specifice sectoriale și să înțeleagă instrumentele de management
pe care organizațiile le pot utiliza pentru a judeca eficacitatea proceselor utilizate în determinarea
contextului.
A.9 Auditarea leadership-ului și a angajamentului
Multe standarde de sisteme de management conțin cerințe sporite pentru managementul de la cel mai
înalt nivel.
Aceste cerințe includ demonstrarea angajamentului și a leadership-ului prin asumarea răspunderii

pentru eficacitatea sistemului de management și prin îndeplinirea unui număr de responsabilități.

Acestea includ sarcini pe care managementul de la cel mai înalt nivel ar trebui să le întreprindă și
altele care pot fi delegate.
Auditorii trebuie să obțină dovezi obiective referitoare la gradul în care managementul de la cel mai
înalt nivel este implicat în luarea deciziei legate de sistemul de management și modul în care acesta
demonstrează angajamentul de a-și asigura eficacitatea. Acest lucru poate fi realizat prin analiza
rezultatelor proceselor relevante (de exemplu, politici, obiective, resurse disponibile, comunicări de la
managementul de la cel mai înalt nivel) și prin intervievarea personalului pentru a determina gradul de
angajament al managementului de la cel mai înalt nivel.
Auditorii ar trebui, de asemenea, să aibă ca scop intervievarea managementului de la cel mai înalt
nivel pentru a confirma că acesta are o înțelegere adecvată a aspectelor specifice domeniului de
management, relevante pentru propriul sistem de management, împreună cu contextul în care
funcționează organizația, astfel încât să se asigure că sistemul de management obține rezultatele
intenționate.
Auditorii ar trebui să se concentreze nu numai managementul de la cel mai înalt nivel, ci ar trebui, de
asemenea, să auditeze leadership-ul și angajamentul de la alte niveluri de management, după caz.
A.10 Auditarea riscurilor și oportunităților
Ca parte a unui audit individual se poate include determinarea și managementul riscurilor și

oportunităților organizației. Obiectivele principale pentru un astfel de audit sunt:
 asigurarea credibilității procesului (proceselor) de identificare a riscurilor și a oportunităților;
 asigurarea că riscurile și oportunitățile sunt corect determinate și gestionate;
 analizarea modului în care organizația tratează riscurile și oportunitățile determinate.
46
SR EN ISO 19011:2018
Un audit al abordării unei organizații în ceea ce privește determinarea riscurilor și a oportunităților nu

ar trebui efectuat ca activitate autonomă. Ar trebui să fie implicit în timpul întregului audit al unui
sistem de management, inclusiv atunci când se intervievează managementul de la cel mai înalt nivel.
Un auditor ar trebui să acționeze în conformitate cu următoarele etape și să colecteze dovezi obiective
după cum urmează:
a) elemente de intrare utilizate de organizație pentru determinarea riscurilor și oportunităților
sale, care pot include:
 analiza aspectelor interne și externe;
 direcția strategică a organizației;
 părțile interesate, legate de sistemul său de management specific domeniului de

management și cerințele acestuia;
 sursele potențiale de risc, cum ar fi aspectele de mediu și pericolele referitoare la

securitate etc.
b) metoda prin care se evaluează riscurile și oportunitățile, care poate să difere între domenii de
management și sectoare.
Tratarea de către organizație a riscurilor și oportunităților sale, inclusiv a nivelului de risc pe care
dorește să îl accepte și a modului în care este controlat, va cere aplicarea unei judecăți profesionale
de către auditor.
A.11 Ciclu de viață
Unele sisteme de management specifice unui domeniu de management necesită aplicarea în

perspectivă a ciclului de viață al produselor și serviciilor. Auditorii nu ar trebui să considere acest lucru
drept o cerință de a adopta o abordare bazată pe ciclul de viață. O perspectivă a ciclului de viață
presupune luarea în considerare a controlului și a influenței pe care le are organizația asupra etapelor
ciclului de viață al produselor și serviciilor. Etapele într-un ciclu de viață includ achiziția de materii
prime, proiectarea, producția, transportul/livrarea, utilizarea, tratamentul la sfârșitul ciclului de viață și
eliminarea finală. Această abordare permite organizației să identifice domeniile în care, luând în
considerare domeniul său de aplicare, poate reduce la minim impactul său asupra mediului, adăugând
valoare organizației. Auditorul ar trebui să utilizeze judecata profesională proprie referitoare la modul
în care organizația a aplicat perspectiva ciclului de viață în ceea ce privește strategia sa și:
a) durata de viață a produsului sau serviciului;

b) influența organizației asupra lanțului de aprovizionare;
c) lungimea lanțului de aprovizionare;
d) complexitatea tehnologică a produsului.
Dacă o organizație a combinat mai multe sisteme de management într-un singur sistem de
management pentru a-și satisface propriile necesități, auditorul ar trebui să analizeze cu atenție orice
suprapunere în ceea ce privește luarea în considerare a ciclului de viață.
A.12 Auditarea lanțului de aprovizionare
Este posibil să se impună auditarea lanțului de aprovizionare față de cerințe specifice. Programul de
audit al furnizorului ar trebui elaborat cu criterii de audit aplicabile pentru tipul de furnizori și prestatori
externi. Domeniul auditului lanțului de aprovizionare poate fi diferit, de exemplu, audit complet al
sistemului de management, audit al unui singur proces, audit de produs, audit de configurație.
A.13 Pregătirea documentelor de lucru ale auditului

La pregătirea documentelor de lucru, echipa de audit ar trebui să ia în considerare, pentru fiecare
document, întrebările de mai jos:
a) Ce înregistrare de audit va fi creată utilizând acest document de lucru?

b) Ce activitate de audit este legată de acest document de lucru particular?
47
SR EN ISO 19011:2018
c) Cine va fi utilizatorul acestui document de lucru?

d) Ce informații sunt necesare pentru a pregăti acest document de lucru?
Pentru auditurile combinate, ar trebui dezvoltate documente de lucru pentru a se evita dublarea
activităților de audit, prin:
 cumularea unor cerințe similare din criterii diferite;
 coordonarea conținutului listelor de verificare și chestionarelor conexe.
Documentele de lucru ar trebui să fie adecvate, astfel încât să trateze toate elementele sistemului de
management din cadrul domeniului auditului și ele pot să fie furnizate pe orice suport.
A.14 Selectarea surselor de informații

Sursele de informații selectate pot să difere în funcție de domeniul și complexitatea auditului și pot să
includă următoarele:
a) interviuri cu angajații și cu alte persoane;

b) observări ale activităților, ale condițiilor și ale mediului de lucru înconjurătoare;
c) informații documentate, cum ar fi: politici, obiective, planuri, proceduri, standarde, instrucțiuni,
autorizații și permise, specificații, desene, contracte și comenzi;
d) înregistrări, cum ar fi: înregistrări ale inspecțiilor, minute ale ședințelor, rapoarte de audit,
înregistrări ale programului de monitorizare și rezultate ale măsurărilor;
e) rezumate ale datelor, analize și indicatori de performanță;
f) informații despre planurile de eșantionare ale auditatului și despre procedurile pentru controlul
eșantionării și procesele de măsurare;
g) rapoarte din alte surse, de exemplu feedback de la clienți, sondaje și măsurări externe, alte
informații relevante de la părți externe și clasificarea furnizorilor externi;
h) baze de date și pagini de web;
i) simulare și modelare.
A.15 Vizitarea locației auditatului

Pentru a diminua interferența dintre activitățile de audit și procesele de lucru ale auditatului și pentru a
se asigura sănătatea și securitatea echipei de audit pe timpul unei vizite, ar trebui luate în considerare
următoarele:
a) planificarea vizitei:
 să se asigure permisiunea și accesul în acele părți ale locației auditatului care urmează
a fi vizitate în conformitate cu domeniul auditului;
 să se furnizeze auditorilor informații adecvate (de exemplu o scurtă instruire) referitoare

la securitate, sănătate (de exemplu carantină), aspecte de sănătate și securitate în
muncă și norme culturale pentru vizită, inclusiv vaccinări și activități de curățare
necesare și recomandate, dacă este cazul;
 să se confirme aranjamentele încheiate cu auditatul referitoare la utilizarea

dispozitivelor și a camerelor mobile, inclusiv înregistrarea informațiilor, cum ar fi
fotografiile locațiilor și echipamentelor, copiile de pe ecran sau fotocopiile documentelor,
înregistrările video ale activităților și interviurilor, luând în considerare aspectele legate
de confidențialitate și securitate;
 cu excepția unor audituri neprogramate, să se asigure că personalul vizitat va fi informat

cu privire la obiectivele și domeniul de aplicare al auditului.
b) activități la fața locului:

 să se evite orice perturbare inutilă a proceselor operaționale;
48
SR EN ISO 19011:2018
 să se asigure că echipa de audit utilizează echipamentele individuale de protecție în

mod adecvat;
 să se asigure că procedurile pentru situații de urgență sunt comunicate (de exemplu

ieșirile de urgență, punctele de adunare);
 să se planifice comunicarea pentru a se reduce la minimum întreruperile;
 să se adapteze mărimea echipei de audit și numărul de ghizi și de observatori în

concordanță cu domeniul auditului, pentru a se evita, pe cât posibil, interferența cu
procesele operaționale;
 să nu se atingă sau manipuleze niciun echipament, în afară de cazul în care este

permis în mod explicit, chiar dacă este vorba de persoane competente sau care posedă
autorizații;
 dacă apare un incident în timpul vizitei la fața locului, conducătorul echipei de audit ar
trebui să analizeze situația împreună cu auditatul și, dacă este necesar, cu clientul
auditului și să ajungă la o înțelegere dacă auditul ar trebui întrerupt, reprogramat sau
continuat;
 atunci când se fac copii ale documentelor de orice tip, se va solicita în avans
permisiunea și se vor avea în vedere problemele de confidențialitate și de securitate;
 atunci când se iau notițe, se va evita colectarea informațiilor personale, dacă nu este
necesar pentru obiectivele sau criteriile auditului.
c) activități de audit virtuale:
 se va asigura că echipa de audit utilizează protocoale de acces la distanță convenite,

inclusiv dispozitivele solicitate, software-ul etc.;
 dacă se copiază de pe ecran un document de orice fel, se cere permisiunea în prealabil

și se iau în considerare aspectele legate de confidențialitate și securitate și se evită
înregistrarea persoanelor fără permisiunea acestora;
 în cazul în care apare un incident în timpul accesului la distanță, conducătorul echipei

de audit ar trebui să analizeze situația cu auditatul și, dacă este necesar, cu clientul de
audit și să ajungă la un acord privind întreruperea, reprogramarea sau continuarea
auditului;
 se vor utiliza planuri / diagrame ale locației la distanță, pentru referință;
 se va respecta intimitatea în timpul pauzelor de audit.
Este necesar să se ia în considerare disponibilitatea informațiilor și a dovezilor de audit, indiferent de

tipul de mediu suport, la o dată ulterioară, odată ce nevoia de păstrare a acestora a expirat.
A.16 Auditarea activităților și locațiilor virtuale

Auditurile virtuale sunt efectuate atunci când o organizație realizează o activitate sau oferă un serviciu
care utilizează un mediu on-line, permițând persoanelor indiferent de locațiile fizice să execute
procese (de exemplu, intranet al companiei, un „cloud computing”). Auditarea unei locații virtuale este
denumită uneori auditare virtuală. Auditurile la distanță se referă la utilizarea tehnologiei pentru
colectarea de informații, intervievarea unui auditat etc. atunci când metodele „față în față” nu sunt
posibile sau dorite.
Un audit virtual urmărește procesul standard de audit în timp ce utilizează tehnologia pentru a verifica
dovezile obiective. Auditatul și echipa de audit ar trebui să asigure cerințele tehnologice adecvate
pentru auditurile virtuale, care pot include:
 asigurarea faptului că echipa de audit utilizează protocoalele de acces la distanță convenite,

inclusiv dispozitivele solicitate, software-ul etc.;
49
SR EN ISO 19011:2018
 efectuarea de verificări tehnice înainte de audit pentru rezolvarea problemelor tehnice;
 asigurarea disponibilității și comunicării planurilor de urgență (de exemplu întreruperea

accesului, utilizarea tehnologiilor alternative), inclusiv furnizarea unui timp suplimentar de
audit, dacă este necesar.
Competența auditorului ar trebui să includă:
 abilități tehnice pentru utilizarea echipamentelor electronice și a altor tehnologii adecvate în

timpul auditării;
 experiența de a facilita întâlnirile în mod virtual pentru efectuarea auditului de la distanță.
Atunci când conduce ședința de deschidere sau auditează virtual, auditorul ar trebui să ia în
considerare și următoarele elemente:
 riscurile asociate auditurilor virtuale sau la distanță;
 utilizarea planurilor/diagramelor locațiilor la distanță pentru referință sau cartografierea

informațiilor electronice;
 facilitarea prevenirii perturbărilor datorate zgomotului de fond și întreruperilor;
 solicitarea permisiunii în avans de a face copii ale documentelor sau ale oricărui tip de
înregistrări, luând în considerare aspectele de confidențialitate și securitate;
 asigurarea confidențialității și intimității în timpul pauzelor de audit, de exemplu prin mutarea

microfoanelor, oprirea camerelor.
A.17 Efectuarea interviurilor

Interviurile constituie unul dintre cele mai importante mijloace de colectare a informațiilor și ar trebui
realizate într-un mod adaptat situației și persoanei intervievate, ori față în față, ori prin alte mijloace de
comunicare. Totuși, auditorul ar trebui să ia în considerare următoarele:
a) interviurile ar trebui să fie efectuate cu persoane de la niveluri și funcții adecvate, care

realizează activități sau sarcini din domeniul auditului;
b) interviurile ar trebui, în mod normal, să fie efectuate în cadrul orelor normale de lucru și, dacă
este posibil, la locul obișnuit de lucru al persoanei intervievate;
c) ar trebui să se încerce să se facă persoana intervievată să se simtă în largul ei, înaintea și în
timpul interviului;
d) ar trebui explicat motivul interviului și al oricărei notițe care se ia;
e) interviurile pot fi inițiate cerând persoanelor să-și descrie activitatea;
f) se selectează cu grijă tipul de întrebare utilizat (de exemplu întrebări deschise, închise,
întrebări conducătoare, întrebări apreciative);
g) conștientizarea faptului că în setările virtuale comunicarea non-verbale este limitată; în
schimb, ar trebui să se pună accentul pe tipul de întrebări care trebuie utilizate pentru a găsi
dovezi obiective;
h) rezultatele interviurilor ar trebui sintetizate și analizate cu persoana intervievată;
i) ar trebui să li se mulțumească persoanelor intervievate pentru participarea și cooperarea lor.
A.18 Constatările auditului
A.18.1 Determinarea constatărilor auditului
Atunci când se determină constatările auditului, ar trebui luate în considerare următoarele:
a) urmărirea înregistrărilor și concluziilor de la auditurile precedente;
50
SR EN ISO 19011:2018
b) cerințele clientului auditului;

c) acuratețea, suficiența și adecvarea dovezilor obiective pentru a susține constatările auditului;
d) măsura în care sunt realizate activitățile de audit planificate și sunt obținute rezultatele
planificate;
e) constatările care depășesc practica obișnuită sau oportunitățile de îmbunătățire;
f) mărimea eșantionului;
g) clasificarea constatărilor auditului (dacă este cazul).
A.18.2 Înregistrarea conformităților
Pentru înregistrări ale conformității ar trebui luate în considerare următoarele:
a) identificarea criteriilor de audit față de care se constată conformitatea;

b) dovezile de audit care susțin conformitatea și eficacitatea, dacă este aplicabil;
c) declarația de conformitate (dacă este cazul).
A.18.3 Înregistrarea neconformităților
Pentru înregistrări ale neconformității ar trebui luate în considerare următoarele:
a) descrierea sau referința la criteriile de audit;

b) declarația de neconformitate;
c) dovezile de audit;
d) constatările de audit conexe, dacă este cazul.
A.18.4 Tratarea constatărilor referitoare la criterii multiple
Pe parcursul unui audit, este posibil să se identifice constatări legate de criterii multiple. Atunci când
un auditor identifică o constatare în legătură cu un criteriu de la un audit combinat, auditorul ar trebui
să ia în considerare impactul posibil asupra criteriilor corespunzătoare sau similare de la alte sisteme
de management.
În funcție de aranjamentele cu clientul auditului, auditorul poate să redacteze:
 constatări separate pentru fiecare criteriu; sau
 o singură constatare, combinând referințele la criterii multiple.
În funcție de aranjamentele cu clientul auditului, auditorul poate îndruma auditatul cum să răspundă
acestor constatări.
51
SR EN ISO 19011:2018
Bibliografie
[1] ISO 9000:2015, Quality management systems — Fundamentals and vocabulary
[2] ISO 9001, Quality management systems — Requirements1)
[3] ISO Guide 73:2009, Risk management — Vocabulary
[4] ISO/IEC 17021-1, Conformity assessment — Requirements for bodies providing audit and
certification of management systems — Part 1: Requirements
1) A se vedea www.iso.org/tc176/ISO9001AuditingPracticesGroup
52
53
(pagină albă)
SR EN ISO 19011:2018
ASRO – Asociația de Standardizare din România
organismul național de standardizare cu atribuții exclusive privind activitatea de
standardizare națională și reprezentarea României în procesul de standardizare
european și internațional.
Standardele constituie rezultatul creației Este important ca utilizatorii standardelor

intelectuale și sunt protejate prin drepturi de române să se asigure că sunt în posesia ultimei
autor. În calitate de organism național de ediții și a tuturor modificărilor în vigoare.
standardizare, ASRO este titularul drepturilor
de autor asupra standardelor române și Utilizatorii standardelor sunt răspunzători pentru
urmărește respectarea drepturilor de autor interpretarea și aplicarea corectă a prevederilor
asupra standardelor europene și internaționale standardelor române.
în România.
Utilizarea standardelor române nu înlătură
Fără acordul prealabil expres al ASRO, obligația respectării prevederilor legale în
standardele nu pot fi reproduse în alte vigoare.
documente sau multiplicate. Standardele sau
părți din acestea nu pot fi traduse pentru a fi Informațiile referitoare la standardele române
comunicate public sau pentru a reprezenta sunt publicate lunar în „Buletinul standardizării”.
opere derivate, cum ar fi cursuri de formare
profesională, baze de date, publicații și Lista și datele bibliografice complete ale tuturor
documentații de specialitate. standardelor naționale, europene și

internaționale adoptate în România, în vigoare
Respectarea drepturilor de autor asupra și anulate, se regăsesc în aplicația electronică
standardelor nu afectează libera lor utilizare și Infostandard, care se achiziționează de la
aplicare. ASRO.
ASOCIAȚIA DE STANDARDIZARE DIN ROMÂNIA

www.standardizarea.ro http//magazin.asro.ro http://standardizare.wordpress.com/
Director General: Tel.: +40 21 316 32 96, Fax: +40 21 316 08 70
Standardizare: Tel. +40 21 310 17 29, +40 21 310 16 44, 0374 999 190
Vânzări/Abonamente: Tel. +40 21 316 77 25, 021 316 99 75 Fax + 40 21 317 25 14; vanzari@asro.ro
Redacţie – Marketing, Drepturi de Autor: Tel. : +40 21 316.99.74; marketing@asro.ro
56 pagini

SR en Iso 19011 - 2018

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

SR en Iso 19011 - 2018

Încărcat de

Drepturi de autor:

Formate disponibile

ICS 03.100.70; 03.120.

Standard Român Septembrie 2018

Titlu Linii directoare pentru auditarea sistemelor de

Aprobare Aprobat de Directorul General al ASRO la 28 septembrie 2018

Standardul european EN ISO 19011:2018 are statutul unui standard

Înlocuiește SR EN ISO 19011:2011

Data publicării versiunii române: 28 septembrie 2018

Corespondență Acest standard este identic cu standardul european

ASOCIAȚIA DE STANDARDIZARE DIN ROMÂNIA

Ref.: SR EN ISO 19011:2018 Ediția 3

Această a treia ediție anulează și înlocuiește a doua ediție a standardului internațional

Principalele diferențe față de ediția a doua sunt următoarele:

– adăugarea la principiile auditului a abordării pe bază de risc;

– extinderea îndrumărilor referitoare la coordonarea unui program de audit, incluzându-se riscul

– extinderea îndrumărilor referitoare la conducerea unui audit, în special secțiunea privind

– extinderea cerințelor generale de competență pentru auditori;

– adaptarea terminologiei pentru a reflecta procesul și nu obiectul („lucrul”);

– eliminarea anexei care conținea cerințele de competență pentru auditarea domeniilor de

Cuvintele „standard european (internațional)” trebuie citite „standard român”.

La elaborarea versiunii române a acestui standard au participat:

STANDARD EUROPEAN EN ISO 19011

Linii directoare pentru auditarea sistemelor de management

Acest standard european a fost adoptat de CEN la 18 iunie 2018.

COMITETUL EUROPEAN DE STANDARDIZARE

Centrul de Management CEN-CENELEC: Rue de la Science 23, B-1040 Brussels

© 2018 CEN - Toate drepturile de exploatare sub orice formă și în orice

Acest document înlocuiește EN ISO 19011:2011.

Conform Regulamentului Intern al CEN/CENELEC, institutele naționale de standardizare ale

5.5.3 Selectarea și determinarea metodelor de audit .......................................................20

6.4.3 Efectuarea ședinței de deschidere ..........................................................................28

7.2.5 Dobândirea competenței de către conducătorul echipei de audit ...........................39

 cerințe definite în unul sau mai multe standarde de sisteme de management;

 politici și cerințe specifice ale părților interesate relevante;

 cerințe legale și reglementate;

Tabelul 1 – Diferite tipuri de audituri

Audit de primă parte Audit de secundă parte Audit de terță parte

Audit de certificare și/sau de

sistemului de management al organizației. Ar trebui ținut cont de asemenea și de natura și

Prezentul document furnizează îndrumări referitoare la coordonarea unui program de audit, la

„discipline” și din limba franceză „discipline”.

 platforma ISO de navigare online: disponibilă la adresa https://www.iso.org/obp

 IEC Electropedia: disponibilă la adresa http://www.electropedia.org/

[SURSA: ISO 9000:2015, 3.13.2 modificat]

[SURSA: ISO 9000:2015, 3.13.3]

[SURSA: ISO 9000:2015, 3.13.4 modificat - la definiție au fost adăugate cuvinte]

[SURSA: ISO 9000:2015, 3.13.6]

[SURSA: ISO 9000:2015, 3.8.3]

[SURSA: ISO 9000:2015, 3.13.8]

[SURSA: ISO 9000:2015, 3.13.9, modificat – Notele 2 și 3 la termen au fost modificate]

[SURSA: ISO 9000:2015, 3.13.10]

[SURSA: ISO 9000:2015, 3.13.11, modificat – Nota 1 la termen a fost adăugată]

[SURSA: ISO 9000:2015, 3.13.12, modificat]

NOTA 2 la termen - Echipa de audit poate include auditori în formare.

[SURSA: ISO 9000:2015, 3.13.14]

[SURSA: ISO 9000:2015, 3.13.15]

[SURSA: ISO 9000:2015, 3.13.16 modificat. Notele 1 și 2 la termen au fost modificate]

[SURSA: ISO 9000:2015, 3.13.17, modificat]

NOTA 2 la termen - Elementele sistemului de management al calității stabilesc structura, rolurile și

[SURSA: ISO 9000:2015, 3.5.3, modificat - Nota 4 la termen a fost eliminată]

NOTA 1 la termen - Un efect este o abatere, pozitivă sau negativă, de la o așteptare.

[SURSA: ISO 9000:2015, 3.7.9, modificat - Notele 5 și 6 la termen au fost eliminate]

[SURSA: ISO 9000:2015, 3.6.11, modificat - Nota 1 la termen a fost eliminată]

[SURSA: ISO 9000:2015, 3.6.9, modificat - Nota 1 la termen a fost eliminată]