CFSS S02 Is1g2+sc1

CALITATEA ŞI FIABILITATEA
SISTEMELOR SOFTWARE
S02 – Calitate & Fiabilitate
Autor: Ştefan IOVAN, PhD

Master Inginerie Software
Anul I, Semestrul II
Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 1
AUDITUL ŞI CERTIFICAREA CALITĂŢII
6. Certificarea sistemelor calităţii
Organizaţiile au trei motive să urmărească să obţină certifi-
cate pentru propriile sisteme ale calităţii:
- pentru a demonstra şi a-şi îmbunătăţi angajamentul
în materie de politică a calităţii (certificare voluntară);
- pentru a facilita schimburile naţionale şi internaţionale
(certificare voluntară);
- pentru a se conforma condiţiilor obligatorii impuse
întreprinderii pentru acordarea dreptului de a-şi
introduce produsele pe piaţă (certificare obligatorie).
Certificatele obligatorii sunt rezervate domeniilor unde pro-
dusele şi serviciile prezintă risc mare pentru public (de
exemplu, domeniul jucăriilor).

Certificarea sistemelor calităţii se poate face sub următoarele forme:
- certificarea primară sau de „prima parte“,
parte“ pe baza unui
audit intern, vizând să crească încrederea conducerii în
organizaţie (pe bază voluntară). Nici o organizaţie orientată spre
calitate nu poate funcţiona fără audit intern;
- certificare de către „a doua parte“, reprezentând
certificarea unui furnizor de către un client (pe bază voluntară).
Forma de auditare depinde de client;
- certificare de către „a terţa parte“, voluntară sau
obligatorie. Avantajul acestei certificări faţă de certificarea de
către a doua parte, prin care fiecare client îşi evaluează furnizorii,
este că certificarea este efectuată de către un organism
neutru, ceea ce economiseşte eforturi, acelaşi certificat putând fi
acceptat de mai mulţi clienţi. Certificarea de către a terţa
parte a sistemelor calităţii implementate în întreprinderi se mai
numeşte şi certificarea întreprinderii, pentru a o distinge de
certificarea produselor.

Certificarea de mediu este o certificare a întreprinderii în
raport cu un referenţial standardizat (seria ISO 14000).
Acest tip de certificare este într-o sensibilă extindere,
ţinând cont de creşterea preocupărilor în domeniul
mediului pe plan internaţional.
Prin certificarea sistemului calităţii se atestă, de obicei, că
un sistem al calităţii adoptat de un furnizor este în con-
formitate cu un model de referinţă din familia ISO 9000.
certificarea se poate face şi în baza unui alt act normativ
cu condiţia ca organismul de certificare să dovedească că
documentele respective au la baza lor standardele de
mai sus.
Dovada conformităţii sistemului este certificatul sistemului
calităţii.
Un certificat al sistemului calităţii conţine următoarele informa-ţii:
- denumirea şi sigla organismului neutru care acordă
certificarea;
- denumirea şi adresa organizaţiei căreia i se acordă
certificatul sistemului calităţii;
- modelul de referinţă care stă la baza sistemului calităţii
certificat;
- activităţile pentru care se acordă certificatul (proiectare,
producţie etc.);
- data emiterii şi termenul de valabilitate al certificatului.
Certificatul sistemului calităţii este semnat de către reprezentan-
tul organismului neutru şi reprezentantul organizaţiei.
Certificarea de produs şi de sistem sunt complementare, obţine-
rea certificatului pentru sistem nu înseamnă că în mod auto-mat
produsele vor fi furnizate fără abateri faţă de cerinţele
prestabilite.

Certificarea de sistem este costisitoare, iar asigurarea constantă
a respectării condiţiilor din referenţialul stabilit necesare pen-
tru menţinerea certificării presupune un efort constant pe
care firmele mici îl pot susţine cu greu. Firmele mici optează
iniţial pentru certificarea de produs şi după implementarea
sistemului şi menţinerea lui, încearcă certificarea de sistem.
7. Organisme de certificare
Organismele care conduc evaluarea conformităţii sunt organi-
zate după criteriile generale oferite de către următoarele
standarde:
- SR EN 45011 – pentru certificarea de produse;
- SR EN 45012 – pentru certificarea sistemului calităţii;

- SR EN 45013 – pentru certificarea personalului;
- SR EN 45004 – pentru acreditarea organismelor
de inspecţie din domeniul asigurării calităţii;
- SR EN 45001, 45002, 45003 – pentru acreditarea
laboratoarelor de încercări şi de etalonare;
- SR ISO 14001 – pentru certificarea sistemelor
management de mediu.
În general, un organism de certificare trebuie să aibă o
structură administrativă care să includă:
- un comitet de direcţie alcătuit astfel încât să
asigure imparţialitatea organismului de certificare;
- personal calificat, încadrat permanent, condus de
un conducător executiv.
Buna funcţionare a unui organism de certificare se asigură
prin:
- manualul calităţii;
- procedurile de certificare şi supraveghere;
- sistemul de înregistrări prin care se demonstrează
modul de aplicare a procedurilor, încercărilor şi
inspecţiilor efectuate;
- sistemul de evidenţă al autorizaţiilor, certificatelor
şi mărcilor de conformitate.
În urma activităţii de certificare, organismele de certificare
eliberează solicitanţilor certificate de conformitate, mărci
de conformitate, autorizaţii de a utiliza certificatele sau
mărcile de conformitate acordate.

Utilizarea incorectă a autorizaţiilor, certificatelor şi mărcilor
se tratează prin metode adecvate (acţiuni corective, publi-
carea infracţiunii, acţiuni în justiţie).
În ultimii ani, în România se constată intensificarea preocu-
părilor în domeniul calităţii, atât la nivelul agenţilor eco-
nomici, cât şi la nivelul unor organisme guvernamentale şi
neguvernamentale, asociaţii, firme de consultanţă.
Atribuţiile cu privire la acreditarea organismelor de certifi-
care şi a laboratoarelor revin organismului naţional de
acreditare, şi anume Asociaţiei Reţelei Naţionale de Acre-
ditare din România RENAR, asociaţie independentă, negu-
vernamentală şi non-profit.

Organismul naţional de acreditare RENAR acreditează labora-
toare şi organisme care desfăşoară activităţi atât în domeniul
reglementat, cât şi cel nereglementat, respectiv laboratoare
de încercări şi de etalonare, organisme de inspecţie din dome-
niul asigurării calităţii produselor şi serviciilor, organisme de
certificare a produselor, sistemelor calităţii, personalului,
orga-nisme de certificare a sistemelor de management de
mediu. RENAR utilizează ca bază pentru acreditare
standardele EN seria 45000,
45000 adoptate ca standarde naţionale.
RENAR,
RENAR organismul unic de acreditare a infrastructurii de evalu-
are a conformităţii în România, a fost acceptat ca membru cu
drepturi depline al Cooperării Europene pentru Acreditare
(European Cooperation for Acreditation EA), EA organizaţie euro-
peană care facilitează cooperarea cu organisme de acreditare
din terţe ţări şi încheierea unor acorduri de recunoaştere reci-
procă în domeniul reglementat.
8. Certificarea personalului
Certificarea personalului atestă competenţa profesională pri-
vind criterii prestabilite. Ea se efectuează după procedura
stabilită prin norma EN 29001,
29001 de către organisme de certifi-
care organizate în conformitate cu EN 45013.
45013
Certificarea personalului presupune urmarea unui program de
instruire adecvat şi susţinerea unui examen. În urma certifi-
cării, o persoană primeşte un certificat, care îi atestă califica-
rea, valabil o anumită perioadă de timp prestabilită (6 luni, 1
an, 2 ani etc.).
Pe perioada de valabilitate a certificatului, persoana deţinătoa-
re a acestuia rămâne în supravegherea organismului de cer-
tificare. La expirarea termenului, certificatul se poate prelun-
gi pe o altă perioadă de timp.
Folosirea incorectă a certificatului sau altă abatere, ce ţine
de etică sau deontologie, conduce la anularea certificatu-
lui de către organismul de certificare, publicarea faptului
în publicaţiile de specialitate etc.
RENAR a acreditat, în 1998,
1998 Registrul Naţional al Auditori-
lor din România RENA,
RENA organism de organizare a perso-
nalului, care certifică auditori pentru sistemele calităţii şi
organizează cursuri de instruire a auditorilor interni.
În Universitatea Politehnica din Bucureşti funcţionează
Centrul de Certificare a Personalului şi Centrul de Perfec-
ţionare în Asigurarea Calităţii.

SR EN ISO 19011:2018
1. Termeni şi definiţii
• Ghid pentru auditarea sistemelor de
management al calităţii şi / sau de mediu.
mediu
• Este aplicabil tuturor organizaţiilor care au
nevoie să efectueze şi să conducă audituri interne sau
externe ale sistemului de management al calităţii
şi/sau de mediu.
• În principiu este posibilă aplicarea acestui
standard internaţional şi altor tipuri de audituri, dar
în astfel de cazuri trebuie acordată o atenţie specială
definirii competenţei necesare pentru membrii
echipei de audit.
SR EN ISO 19011:2018
• Acest standard internaţional furnizează îndrumări pentru
managementul programelor de audit, desfăşurarea auditurilor
interne sau externe a sistemelor de management al calităţii
şi/sau de mediu, precum şi referitoare la competenţa şi
evaluarea auditorilor.
• 3.1 audit – proces sistematic, independent şi documentat în

scopul obţinerii de dovezi de audit (3.3) şi evaluarea lor cu
obiectivitate pentru a determina măsura în care sunt
îndeplinite criteriile de audit (3.2)
NOTA – Auditurile interne, uneori denumite audituri de primă parte, sunt
conduse de, sau în numele organizaţiei însăşi, pentru analiza efectuată de
management sau alte interese interne, şi pot alcătui baza pentru o
organizaţie pentru declaraţia pe propria răspundere a conformităţii. În multe
cazuri, în mod special în cazul organizaţiilor mici, idependenţa poate fi
demonstrată prin lipsa responsabilităţilor în activitatea care este în curs de
auditare.
SR EN ISO 19011:2018
• 3.2 criterii de audit – ansamblu de politici, proceduri sau
cerinţe
NOTA – Criteriile de audit sunt utilizate ca referinţă faţă de care se
compară dovada de audit (3.3)
• 3.3 dovezi de audit – înregistrări, declaraţii despre fapte sau
alte informaţii care sunt relevante în raport cu criteriile
de audit (3.2) şi verificabile
NOTA – Dovezile de audit pot fi cantitative sau calitative.
• 3.4 constatări de audit – rezultatele evaluării dovezilor de

audit (3.3) colectate în raport cu criteriile de audit (3.2).
• 3.5 concluziile auditului – rezultat al unui audit (3.1)
furnizat de echipa de audit (3.9) după luarea în considerare
a obiectivelor de audit şi a tuturor constatărilor de audit
(3.4).
SR EN ISO 19011:2018
• 3.6 clientul auditului – organizaţia sau persoana care
solicită un audit (3.1)
NOTA – Clientul poate fi auditatul (3.7) sau orice altă organizaţie care
are drepturi contractuale sau acordate prin reglementări, de a solicita
un audit.
• 3.7 auditat – organizaţie care este auditată.
• 3.8 auditor – persoana care are competenţa (3.14) de a
efectua un audit.
• 3.9 echipa de audit – unul sau mai mulţi auditori (3.8)
care efectuează un audit (3.1) susţinuţi dacă este necesar
de experţi tehnici (3.10).

SR EN ISO 19011:2018
• 3.10 expert tehnic – persoana care furnizează echipei
de audit (3.9) cunoştinţe specifice sau experienţă
profesională specifică.
NOTA – cunoştinţele specifice sau experienţa profesională specifică se
referă la organizaţie, procesele sau activităţile care urmează să fie
auditate, îndrumări referitoare la limbă sau cultură.
• 3.11 program de audit – ansamblu de unul sau mai
multe audituri (3.1) planificate pe un anumit
interval de timp şi orientare spre un anumit
scop.
NOTA – un program de audit include toate activităţile necesare
pentru planificarea, organizarea şi desfăşurarea auditurilor.
• 3.12 plan de audit – descrierea activităţilor şi a
acordurilor pentru un audit (3.1).

SR EN ISO 19011:2018
• 3.13 domeniul auditului – amploarea şi limitele unui
audit (3.1)
NOTA – De obicei domeniul auditului include o descriere a locaţiilor, a
unităţilor organizaţionale a activităţilor şi proceselor ca şi a perioadei
de timp acoperite.
• 3.14 competenţa – aptitudini personale demonstrate şi
capacitate demonstrată de a aplica cunoştinţe şi
abilităţi.
Calitate & Fiabilitate Dr. Stefan IOVAN – 2023 18

SR EN ISO 19011:2018
2. Principii de auditare
• Auditarea se caracterizează prin faptul că se bazează pe un
număr de principii.
principii Acestea fac din audit un instrument
eficace şi de încredere în susţinerea politicilor
managementului şi controalelor efectuate de management,
care furnizează informaţii pe baza cărora o organizaţie poate
acţiona pentru a-şi îmbunătăţi performanţa.
• Aderarea la aceste principii este o condiţie prealabilă
pentru a furniza concluzii ale auditului care să fie
relevante şi suficiente precum şi pentru a da
posibilitatea ca auditorii care lucrează independent unul
de altul să ajungă la concluzii similare,
similare în circumstanţe
similare.
SR EN ISO 19011:2018
• Principii referitoare la auditori:
auditori
a) Comportament etic – baza profesionalismului
- încrederea
- integritatea
- confidenţialitatea şi
- discreţia
sunt esenţiale pentru auditare.
b) Prezentare corectă – obligaţia de a raporta cu
sinceritate şi cu acurateţe
- Constatările auditului, concluziile auditului şi rapoartele
de audit reflectă cu sinceritate şi acurateţe activităţile de audit.
Obstacolele semnificative întâlnite pe parcursul auditului şi
opiniile divergente nerezolvate dintre echipa de audit şi auditat
sunt raportate.

SR EN ISO 19011:2018
c) Responsabilitatea profesională – aplicarea
perseverenţei şi a judecăţii în auditare
- auditorii acţionează cu grijă în concordanţă cu
importanţa sarcinii pe care o efectuează şi cu
încrederea acordată de către clienţii auditului şi de
alte părţi interesate. Un factor important este să aibă
competenţa necesară.
• Următoarele principii se referă la audit care prin definiţie
independent şi sistematic
d) Independenţa – baza pentru imparţialitatea
auditului şi obiectivitatea concluziilor auditului
- auditorii sunt independenţi de activitatea pe care
o auditează şi nu sunt supuşi nici unor influenţe şi
conflicte de interese. Auditorii menţin o gândire obiectivă
pe întreg parcursul procesului de audit pentru a se
asigura că se bazează numai pe dovezi în stabilirea
constatărilor şi a concluziilor auditului.
SR EN ISO 19011:2018
e) Abordarea bazată pe dovezi – metodă raţională
prin care într-un proces sistematic de audit se ajunge la
concluzii credibile şi reproductibile.
reproductibile
- dovada auditului este verificabilă. Se bazează pe
eşantioane ale informaţiei disponibile, din moment ce
un audit este desfăşurat într-o perioadă limitată de timp
şi cu resurse limitate. Utilizarea corespunzătoare a
eşantionării este strâns legată de încrederea care
poate fi acordată concluziilor auditului.
- Îndrumările din capitolele care urmează în acest
standard internaţional se bazează pe principiile
enunţate mai sus.

SR EN ISO 19011:2018
3. Conducerea unui program de audit
3.1 Generalităţi
• Un program de audit poate include unul sau mai multe

audituri în funcţie de mărimea, natura şi complexitatea
organizaţiei care urmează a fi auditată.
• Aceste audituri pot avea o diversitate de obiective şi pot de
asemenea să includă audituri comune sau combinate.
• Un program de audit include de asemenea toate activităţile
necesare pentru planificarea şi organizarea tipurilor şi
numărului de audituri, precum şi pentru furnizarea
resurselor pentru desfăşurarea eficace şi eficientă a
acestora în cadrul intervalului de timp specificat.
SR EN ISO 19011:2018
• O organizaţie poate stabili mai mult de un program de audit.
• Managementul de la cel mai înalt nivel al organizaţiei ar trebui să
acorde autoritatea pentru conducerea programului de audit. Cei
responsabili de conducerea programului de audit ar trebui:
a) să stabilească, să implementeze, să monitorizeze, să
analizeze şi să îmbunătăţească programul de audit
b) să identifice resursele necesare şi să se asigure că sunt
furnizate.
• Conducerea unui program de audit include:
- Planificarea corespunzătoare
- Furnizarea resurselor
- Stabilirea procedurilor de efectuare a auditului în cadrul
programului.

SR EN ISO 19011:2018
• Exemple de programe de audit:

a) auditurile interne care acoperă întregul sistem de
management al calităţii organizaţiei pentru anul în curs;
b) audituri de secundă parte ale sistemului de
management ale potenţialilor furnizori de produse
critice care urmează a fi desfăşurate în următoarele 6
luni;
c) auditurile de certificare/înregistrare şi supraveghere
desfăşurate de un organism de certificare/înregistrare de
terţă parte pentru un sistem de management de mediu în
cadrul perioadei de timp, convenită prin contract între
organismul de certificare şi client.
SR EN ISO 19011:2018
3.2. Obiectivele unui program de audit
• Pentru a orienta planificarea şi desfăsurarea auditurilor, ar
trebui stabilite obiective ale programului de audit.
• Aceste obiective se pot baza pe următoarele considerente:
a) Priorităţile managementului;
b) Intenţiile comerciale;
c) Cerinţele sistemului de management;
d) Cerinţe legale, reglementate şi contractuale;
e) Nevoia de evaluare a furnizorilor;
f) Cerinţele clientului;
g) Nevoia altor părţi interesate şi
h) Riscurile pentru organizaţie.

SR EN ISO 19011:2018
• Exemple de obiective:
- Să îndeplinească cerinţele pentru certificare ale unui
standard pentru sistemul de management.
- Să verifice conformitatea cu cerinţele contractuale.
- Să obţină şi să menţină încrederea în capacitatea
furnizorului.
- Să contribuie la îmbunătăţirea sistemului de
management.

SR EN ISO 19011:2018
3.3. Amploarea unui program de audit
• Amploarea unui program de audit poate varia şi va fi
influenţată de mărimea, natura şi complexitatea organizaţiei
care va fi auditată, cât şi de următoarele:
a) domeniul, obiectivul şi durata fiecărui audit de
efectuat
b) frecvenţa auditurilor de efectuat
c) numărul, importanţa, complexitatea, similarităţile
şi locaţiile activităţilor care urmează a fi auditate;
d) standarde, cerinţe legale, reglementate şi
contractuale şi alte criterii de audit.

SR EN ISO 19011:2018
• Amploarea unui program de audit poate varia şi va fi

influenţată de mărimea, natura şi complexitatea organizaţiei
care va fi auditată, cât şi de următoarele:
e) nevoia de acreditare sau de certificare/înregistrare;
f) concluziile auditurilor anterioare sau rezultatele analizei
programului de audit anterior
g) orice probleme legate de limbă, aspecte culturale şi
sociale;
h) preocupări ale părţilor interesate;
i) schimbări semnificative în organizaţie sau în
funcţionarea acesteia.

SR EN ISO 19011:2018
3.4. Responsabilităţi al programului de audit
• Responsabilitatea pentru conducerea unui program de audit trebuie să
fie atribuită uneia sau mai multor persoane fizice care au o înţelegere
generală a principiilor de audit, a competenţei auditorilor şi a aplicării
tehnicilor de audit. Ei trebuie să aibă abilităţi de management precum
şi înţelegerea aspectelor tehnice şi de afaceri, relevante activităţilor
care urmează a fi auditate.
• Celor cărora li s-a atribuit responsabilitatea pentru conducerea
programului de audit trebuie să:
a) stabilească obiectivele şi amploarea programului de audit
b) stabilească responsabilităţile şi procedurile precum şi să
se asigure că sunt furnizate resursele
c) se asigure implementarea programului de audit
d) se asigure că sunt menţinute înregistrări adecvate ale
programului de audit
e) monitorizeze, analizeze şi îmbunătăţească programul de
audit
SR EN ISO 19011:2018
3.5. Resursele programului de audit
• Atunci când se identifică resurse pentru un program de
audit, trebuie să se ia în considerare următoarele:
a) resursele financiare necesare pentru a dezvolta,
implementa, conduce şi îmbunătăţi activităţile de
audit;
b) tehnicile de audit;
c) procesele de realizare şi menţinere a
competenţei auditorilor, precum şi de îmbunătăţire a
performanţei;
d) disponibilitatea auditorilor şi a experţilor tehnici,
care au competenţa corespunzătoare obiectivelor
specifice ale unui program de audit;
e) amploarea programului de audit, şi
f) timpul de călătorie, cazarea şi alte nevoi de
auditare.

SR EN ISO 19011:2018
3.6. Proceduri ale programului de audit
• Procedurile programului de audit trebuie să trateze:
a) Planificarea şi programarea auditurilor;
b) Asigurarea competenţei auditorilor şi a conducătorilor de
audit;
c) Selectarea echipelor de audit corespunzătoare şi
desemnarea rolurilor şi responsabilităţilor;
d) Desfăşurarea auditurilor;
e) Desfăşurarea auditurilor de urmărire, dacă este aplicabil;
f) Menţinerea înregistrărilor programului de audit;
g) Monitorizarea realizării şi a eficacităţii programului de
audit;
f) Raportarea către managementul de la cel mai înalt nivel a
realizărilor globale ale programului de audit.
• Pentru organizaţii mici, activităţile de mai sus pot fi tratate într-o
singură procedură.

SR EN ISO 19011:2018
3.7. Implementarea programului de audit
• Implementarea unui program de audit trebuie să trateze următoarele:
a) comunicarea programului de audit părţilor relevante;
b) coordonarea şi programarea auditurilor şi a altor activităţi
relevante pentru programul de audit;
c) stabilirea şi menţinerea unui proces pentru evaluare a
auditorilor şi a dezvoltării profesionale continue a auditorilor, în
concordanţă cu 7.6 şi 7.5;
d) asigurarea selectarii echipelor de audit;
e) furnizarea către echipele de audit a resurselor necesare;
f) asigurarea desfăşurării auditului conform programului de audit
g) asigurarea controlului înregistrărilor activităţilor de audit;
h) asigurarea analizei şi aprobării rapoartelor de audit şi asigurarea
difuzării lor către clientul auditului şi alte părţi specificate;
i) asigurarea activităţilor de urmărire a rezultatelor din audit dacă
este aplicabil.

SR EN ISO 19011:2018
3.8. Înregistrări ale programului de audit
• Trebuie menţinute înregistrări pentru a demonstra implementarea
programului de audit:
a) Înregistrări pentru fiecare audit:
- planuri de audit;
- rapoarte de audit;
- rapoarte de neconformitate;
- rapoarte de acţiuni corective şi preventive;
- rapoarte ale activităţilor de urmărire rezultate în urma
auditului dacă este aplicabil.
b) Rezultatele analizei programului de audit
c) Înregistrări referitoare la personalul utilizat în audit care
tratează teme cum ar fi:
- evaluarea competenţei şi a performanţei auditorilor;
- selectarea echipei de audit
- menţinerea şi îmbunătăţirea competenţei.
• Înregistrările trebui reţinute şi păstrate corespunzător în siguranţă.
SR EN ISO 19011:2018
3.9 Monitorizarea şi analizarea programului de audit
• Monitorizarea trebuie realizată prin utilizarea indicatorilor de performanţă
prin care se măsoară:
- Abilitatea echipelor de audit de a implementa planul de audit
- Conformitatea cu programele de audit şi programările;
- Feedback-ul de la clienţi, auditaţi şi auditori;
- Durata efectivă pentru încheierea acţiunilor corective ale
programului de audit.
• Analiza programului de audit trebuie să considere:
- Rezultate şi tendinţe din monitorizare;
- Conformitatea cu procedurile;
- Evoluţia nevoilor şi aşteptărilor părţilor interesate;
- Înregistrările auditului;
- Practici noi şi alternative de audit;
- Consecvenţa în cadrul echipei de audit.
• Rezultatele analizei programului de audit poate conduce la acţiuni corective
şi preventive şi la îmbunătăţirea programului de audit.

SR EN ISO 19011:2018
4. ACTIVITĂŢI DE AUDIT
• Iniţierea Auditului (6.2)
- Numirea CEA
- Stabilirea echipei de audit
- Definirea obiectivelor, domeniului şi a criteriilor
- Stabilirea contactului iniţial cu auditatul
- Determinarea fezabilităţii auditului
• Efectuarea analizei documentelor (6.3)
- Analiza documentelor relevante ale SMI, a înregistrărilor şi
stabilirea adecvării lor
• Pregătirea activităţilor la faţa locului (6.4)
- Pregătirea planului de audit
- Pregătirea documentelor de lucru
- Alocarea activităţilor în echipa de audit

SR EN ISO 19011:2018
• Efectuarea auditului la faţa locului (6.5)
- Realizarea şedinţei de deschidere
- Colectarea şi verificarea informaţiilor
- Comunicarea pe parcursul auditului
- Generarea dovezilor de audit
- Rolul şi responsabilitatea ghizilor şi observatorilor
- Pregătirea concluziilor auditului
- Desfăşurarea şedinţei de închidere
• Pregătirea, aprobarea şi distribuirea raportului de audit (6.6)
- Pregătirea raportului de audit
- Aprobarea şi distribuirea raportului de audit
• Finalizarea auditului (6.7)
• Efectuarea auditului de urmărire (6.8)

SR EN ISO 19011:2018
4.1 Pregătirea planului de audit
• Planul de audit ar trebui sa includă sau să descrie:

- Obiectivele auditului;
- Criteriile de audit şi orice documente de referinţă;
- Domeniile auditului, inclusiv identificarea unităţilor
organizaţionale şi funcţionale, precum şi a proceselor
care urmează a fi auditate;
- Datele şi locaţiile unde se vor desfăşura activităţile
de audit, inclusiv întâlnirile cu managementul
auditatului şi cele ale echipei de audit
SR EN ISO 19011:2018
• Planul de audit ar trebui să includă sau să descrie:
- Rolurile şi responsabilităţile membrilor echipei de audit
şi a persoanelor care îi însoţesc;
- Alocarea resurselor corespunzătoare pentru zonele
critice ale auditului;
- Identificarea reprezentanţilor auditatului pentru audit;
- Limba în care se lucrează şi cea în care se redactează
raportul de audit atunci când este diferită de limba
auditorului şi/sau auditatului;
- Elementele raportului de audit;
- Acordurile de natura logistică (transport, facilităţi la
faţa locului);
- Aspecte referitoare la confidenţialitate.

SR EN ISO 19011:2018
4.2. Atribuirea activităţilor în cadrul echipei de audit
• Conducătorul echipei de audit, consultându-se cu echipa de
audit, trebuie să aloce fiecărui membru responsabilitatea pentru
auditarea proceselor, funcţiilor, locurilor, zonelor sau activităţilor
specifice sistemului de management. Aceste alocări trebuie să ia în
considerare necesitatea de independenţă, competenţa şi utilizarea
eficace a resurselor auditorilor ca şi rolurile diferite şi
responsabilităţile auditorilor (auditori în formare, experţi tehnici).
Schimbări ale activităţilor alocate pot fi făcute pe măsura desfăşurării
auditului pentru a se asigura realizarea obiectivelor auditului.
• Membrii echipei de audit, trebuie să analizeze informaţiile
relevante referitoare la activităţile de audit şi să pregătească
documentele de lucru necesare pentru acestea.

SR EN ISO 19011:2018
4.3. Pregătirea documentelor de lucru
• Liste de verificare şi planuri de eşantionare
• Formulare pentru înregistrarea informaţiilor, cum sunt dovezile
obiective, constatările de audit şi înregistrarea şedinţelor.
5. EFECTUAREA AUDITULUI LA FAŢA LOCULUI
5.1 Desfăşurarea şedinţei de deschidere
• Prezentarea participanţilor, inclusiv o scurtă descriere a rolurilor
acestora;
• Confirmarea obiectivelor auditului, a domeniului de aplicare şi a
criteriilor;
• Confirmarea programului auditului şi a altor convenţii relevante cu
auditatul, cum ar fi ora şi data pentru şedinţa de închidere, şedinţele
intermediare dintre echipa de audit şi reprezentantul
managementului auditatului, şi orice schimbari de ultimă oră;
SR EN ISO 19011:2018
• Metodele şi procedurile care vor fi utilizate pentru efectuarea auditului,
inclusiv înştiinţarea auditatului ca dovezile de audit vor fi numai eşantioane
din informaţiile disponibile şi de aceea, există doza de incertitudine în
auditare;
• Confirmarea comunicării formale dintre echipa de audit şi auditat;
• Confirmarea limbii utilizate pe parcursul auditului;
• Confirmarea că resursele şi facilităţile necesare echipei de audit sunt
disponibile;
• Confirmarea aspectelor referitoare la confidenţialitate;
• Confirmarea eventualelor cerinţe de protecţia muncii, situaţii de urgenţă
pentru echipa de audit;
• Confirmarea disponibilităţii, rolurilor şi identităţii ghizilor;
• Metoda de raportare, inclusiv clasificarea neconformităţilor;
• Informaţii despre condiţiile în care auditul poate fi terminat;
• Informaţii despre sistemul de apel asupra efectuării sau rezultatelor
auditului.
SR EN ISO 19011:2018
5.2 Comunicarea pe parcursul auditului
• Echipa va face periodic schimb de informaţii pentru evaluarea
desfăşurării auditului şi realocarea activităţilor între auditori dacă e
cazul;
• Pe parcursul auditului, CEA trebuie să comunice periodic stadiul
auditului şi orice nelămuriri auditatului, după cum e cazul. Dovezile
colectate în audit care sugerează un risc imediat şi semnificativ (ex:
securitate, mediu sau calitate) ar trebui să fie anunţat fără întârziere
auditatului, şi când e cazul clientului auditului;
• Atunci când dovezile de audit disponibile indică că obiectivele
auditului nu sunt atinse, CEA trebuie să raporteze motivele clientului
auditului şi auditatului pentru a determina acţiuni corespunzătoare.
Astfel de acţiuni pot include reconfigurarea planului de audit,
terminarea auditului sau modificarea obiectivelor şi a domeniului de
aplicare a auditului;

SR EN ISO 19011:2018
• Orice nevoie de schimbare a domeniului de aplicare a domeniului de
aplicare al auditului care poate deveni evidentă în timpul desfăşurării
activităţilor de audit la faţa locului ar tebui să fie analizată cu auditatul,
având aprobarea clientului auditului, după cum e cazul.
5.3 Rolul ghizilor şi obsevatorilor
• Ghizii şi obsevatorii pot însoţi echipa de audit, dar nu fac parte din ea
• Ei nu ar trebui să influenţeze sau să interfere în desfăşurarea auditului.
• Sarcinile lor pot include:
include
- Stabilirea contactelor şi a timpilor pentru interviuri;
- Aranjarea vizitelor într-o anume parte specifică zonei sau
companiei;
- Asigurarea că regulile referitoare la procedurile de siguranţă şi
securitate sunt cunoscute şi respetate de echipa de audit;
- Confirmarea auditului în numele auditatului;
- Furnizarea clarificărilor sau asistarea la colectarea informaţiilor.

Mulţumesc pentru atenţie!
VĂ MULŢUMESC,
PENTRU CĂ POT SĂ MĂ SIMT
UTIL PRINTRE VOI, ÎN ACEASTĂ
ORGANIZAŢIE...

CFSS S02 Is1g2+sc1

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

CFSS S02 Is1g2+sc1

Încărcat de

Drepturi de autor:

Formate disponibile

CALITATEA ŞI FIABILITATEA

Autor: Ştefan IOVAN, PhD

Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 2

Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 3

Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 5

Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 6

Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 8

Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 9

Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 12

• 3.1 audit – proces sistematic, independent şi documentat în

• 3.4 constatări de audit – rezultatele evaluării dovezilor de

Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 16

Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 17

Calitate & Fiabilitate Dr. Stefan IOVAN – 2023 18

Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 20

Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 22

• Un program de audit poate include unul sau mai multe

Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 24

• Exemple de programe de audit:

Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 26

Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 27

Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 28

• Amploarea unui program de audit poate varia şi va fi

Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 29

Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 31

Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 32

Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 33

Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 35

Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 36

Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 37

• Planul de audit ar trebui sa includă sau să descrie:

Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 39

Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 40

Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 43

Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 44

S-ar putea să vă placă și