Master Inginerie Software Anul I, Semestrul II Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 1 AUDITUL ŞI CERTIFICAREA CALITĂŢII 6. Certificarea sistemelor calităţii Organizaţiile au trei motive să urmărească să obţină certifi- cate pentru propriile sisteme ale calităţii: - pentru a demonstra şi a-şi îmbunătăţi angajamentul în materie de politică a calităţii (certificare voluntară); - pentru a facilita schimburile naţionale şi internaţionale (certificare voluntară); - pentru a se conforma condiţiilor obligatorii impuse întreprinderii pentru acordarea dreptului de a-şi introduce produsele pe piaţă (certificare obligatorie). Certificatele obligatorii sunt rezervate domeniilor unde pro- dusele şi serviciile prezintă risc mare pentru public (de exemplu, domeniul jucăriilor).
Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 2
AUDITUL ŞI CERTIFICAREA CALITĂŢII Certificarea sistemelor calităţii se poate face sub următoarele forme: - certificarea primară sau de „prima parte“, parte“ pe baza unui audit intern, vizând să crească încrederea conducerii în organizaţie (pe bază voluntară). Nici o organizaţie orientată spre calitate nu poate funcţiona fără audit intern; - certificare de către „a doua parte“, reprezentând certificarea unui furnizor de către un client (pe bază voluntară). Forma de auditare depinde de client; - certificare de către „a terţa parte“, voluntară sau obligatorie. Avantajul acestei certificări faţă de certificarea de către a doua parte, prin care fiecare client îşi evaluează furnizorii, este că certificarea este efectuată de către un organism neutru, ceea ce economiseşte eforturi, acelaşi certificat putând fi acceptat de mai mulţi clienţi. Certificarea de către a terţa parte a siste- melor calităţii implementate în întreprinderi se mai numeşte şi certificarea întreprinderii, pentru a o distinge de certificarea produselor.
Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 3
AUDITUL ŞI CERTIFICAREA CALITĂŢII Certificarea de mediu este o certificare a întreprinderii în raport cu un referenţial standardizat (seria ISO 14000). Acest tip de certificare este într-o sensibilă extindere, ţinând cont de creşterea preocupărilor în domeniul mediului pe plan internaţional. Prin certificarea sistemului calităţii se atestă, de obicei, că un sistem al calităţii adoptat de un furnizor este în con- formitate cu un model de referinţă din familia ISO 9000. certificarea se poate face şi în baza unui alt act normativ cu condiţia ca organismul de certificare să dovedească că documentele respective au la baza lor standardele de mai sus. Dovada conformităţii sistemului este certificatul sistemului calităţii. Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 4 AUDITUL ŞI CERTIFICAREA CALITĂŢII Un certificat al sistemului calităţii conţine următoarele informa-ţii: - denumirea şi sigla organismului neutru care acordă certificarea; - denumirea şi adresa organizaţiei căreia i se acordă certificatul sistemului calităţii; - modelul de referinţă care stă la baza sistemului calităţii certificat; - activităţile pentru care se acordă certificatul (proiectare, producţie etc.); - data emiterii şi termenul de valabilitate al certificatului. Certificatul sistemului calităţii este semnat de către reprezentan- tul organismului neutru şi reprezentantul organizaţiei. Certificarea de produs şi de sistem sunt complementare, obţine- rea certificatului pentru sistem nu înseamnă că în mod auto-mat produsele vor fi furnizate fără abateri faţă de cerinţele prestabilite.
Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 5
AUDITUL ŞI CERTIFICAREA CALITĂŢII Certificarea de sistem este costisitoare, iar asigurarea constantă a respectării condiţiilor din referenţialul stabilit necesare pen- tru menţinerea certificării presupune un efort constant pe care firmele mici îl pot susţine cu greu. Firmele mici optează iniţial pentru certificarea de produs şi după implementarea sistemului şi menţinerea lui, încearcă certificarea de sistem. 7. Organisme de certificare Organismele care conduc evaluarea conformităţii sunt organi- zate după criteriile generale oferite de către următoarele standarde: - SR EN 45011 – pentru certificarea de produse; - SR EN 45012 – pentru certificarea sistemului calităţii;
Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 6
AUDITUL ŞI CERTIFICAREA CALITĂŢII - SR EN 45013 – pentru certificarea personalului; - SR EN 45004 – pentru acreditarea organismelor de inspecţie din domeniul asigurării calităţii; - SR EN 45001, 45002, 45003 – pentru acreditarea laboratoarelor de încercări şi de etalonare; - SR ISO 14001 – pentru certificarea sistemelor management de mediu. În general, un organism de certificare trebuie să aibă o structură administrativă care să includă: - un comitet de direcţie alcătuit astfel încât să asigure imparţialitatea organismului de certificare; - personal calificat, încadrat permanent, condus de un conducător executiv. Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 7 AUDITUL ŞI CERTIFICAREA CALITĂŢII Buna funcţionare a unui organism de certificare se asigură prin: - manualul calităţii; - procedurile de certificare şi supraveghere; - sistemul de înregistrări prin care se demonstrează modul de aplicare a procedurilor, încercărilor şi inspecţiilor efectuate; - sistemul de evidenţă al autorizaţiilor, certificatelor şi mărcilor de conformitate. În urma activităţii de certificare, organismele de certificare eliberează solicitanţilor certificate de conformitate, mărci de conformitate, autorizaţii de a utiliza certificatele sau mărcile de conformitate acordate.
Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 8
AUDITUL ŞI CERTIFICAREA CALITĂŢII Utilizarea incorectă a autorizaţiilor, certificatelor şi mărcilor se tratează prin metode adecvate (acţiuni corective, publi- carea infracţiunii, acţiuni în justiţie). În ultimii ani, în România se constată intensificarea preocu- părilor în domeniul calităţii, atât la nivelul agenţilor eco- nomici, cât şi la nivelul unor organisme guvernamentale şi neguvernamentale, asociaţii, firme de consultanţă. Atribuţiile cu privire la acreditarea organismelor de certifi- care şi a laboratoarelor revin organismului naţional de acreditare, şi anume Asociaţiei Reţelei Naţionale de Acre- ditare din România RENAR, asociaţie independentă, negu- vernamentală şi non-profit.
Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 9
AUDITUL ŞI CERTIFICAREA CALITĂŢII Organismul naţional de acreditare RENAR acreditează labora- toare şi organisme care desfăşoară activităţi atât în domeniul reglementat, cât şi cel nereglementat, respectiv laboratoare de încercări şi de etalonare, organisme de inspecţie din dome- niul asigurării calităţii produselor şi serviciilor, organisme de certificare a produselor, sistemelor calităţii, personalului, orga-nisme de certificare a sistemelor de management de mediu. RENAR utilizează ca bază pentru acreditare standardele EN seria 45000, 45000 adoptate ca standarde naţionale. RENAR, RENAR organismul unic de acreditare a infrastructurii de evalu- are a conformităţii în România, a fost acceptat ca membru cu drepturi depline al Cooperării Europene pentru Acreditare (European Cooperation for Acreditation EA), EA organizaţie euro- peană care facilitează cooperarea cu organisme de acreditare din terţe ţări şi încheierea unor acorduri de recunoaştere reci- procă în domeniul reglementat. Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 10 AUDITUL ŞI CERTIFICAREA CALITĂŢII 8. Certificarea personalului Certificarea personalului atestă competenţa profesională pri- vind criterii prestabilite. Ea se efectuează după procedura stabilită prin norma EN 29001, 29001 de către organisme de certifi- care organizate în conformitate cu EN 45013. 45013 Certificarea personalului presupune urmarea unui program de instruire adecvat şi susţinerea unui examen. În urma certifi- cării, o persoană primeşte un certificat, care îi atestă califica- rea, valabil o anumită perioadă de timp prestabilită (6 luni, 1 an, 2 ani etc.). Pe perioada de valabilitate a certificatului, persoana deţinătoa- re a acestuia rămâne în supravegherea organismului de cer- tificare. La expirarea termenului, certificatul se poate prelun- gi pe o altă perioadă de timp. Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 11 AUDITUL ŞI CERTIFICAREA CALITĂŢII Folosirea incorectă a certificatului sau altă abatere, ce ţine de etică sau deontologie, conduce la anularea certificatu- lui de către organismul de certificare, publicarea faptului în publicaţiile de specialitate etc. RENAR a acreditat, în 1998, 1998 Registrul Naţional al Auditori- lor din România RENA, RENA organism de organizare a perso- nalului, care certifică auditori pentru sistemele calităţii şi organizează cursuri de instruire a auditorilor interni. În Universitatea Politehnica din Bucureşti funcţionează Centrul de Certificare a Personalului şi Centrul de Perfec- ţionare în Asigurarea Calităţii.
Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 12
SR EN ISO 19011:2018 1. Termeni şi definiţii • Ghid pentru auditarea sistemelor de management al calităţii şi / sau de mediu. mediu • Este aplicabil tuturor organizaţiilor care au nevoie să efectueze şi să conducă audituri interne sau externe ale sistemului de management al calităţii şi/sau de mediu. • În principiu este posibilă aplicarea acestui standard internaţional şi altor tipuri de audituri, dar în astfel de cazuri trebuie acordată o atenţie specială definirii competenţei necesare pentru membrii echipei de audit. Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 13 SR EN ISO 19011:2018 • Acest standard internaţional furnizează îndrumări pentru managementul programelor de audit, desfăşurarea auditurilor interne sau externe a sistemelor de management al calităţii şi/sau de mediu, precum şi referitoare la competenţa şi evaluarea auditorilor.
• 3.1 audit – proces sistematic, independent şi documentat în
scopul obţinerii de dovezi de audit (3.3) şi evaluarea lor cu obiectivitate pentru a determina măsura în care sunt îndeplinite criteriile de audit (3.2) NOTA – Auditurile interne, uneori denumite audituri de primă parte, sunt conduse de, sau în numele organizaţiei însăşi, pentru analiza efectuată de management sau alte interese interne, şi pot alcătui baza pentru o organizaţie pentru declaraţia pe propria răspundere a conformităţii. În multe cazuri, în mod special în cazul organizaţiilor mici, idependenţa poate fi demonstrată prin lipsa responsabilităţilor în activitatea care este în curs de auditare. Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 14 SR EN ISO 19011:2018 • 3.2 criterii de audit – ansamblu de politici, proceduri sau cerinţe NOTA – Criteriile de audit sunt utilizate ca referinţă faţă de care se compară dovada de audit (3.3) • 3.3 dovezi de audit – înregistrări, declaraţii despre fapte sau alte informaţii care sunt relevante în raport cu criteriile de audit (3.2) şi verificabile NOTA – Dovezile de audit pot fi cantitative sau calitative.
• 3.4 constatări de audit – rezultatele evaluării dovezilor de
audit (3.3) colectate în raport cu criteriile de audit (3.2). • 3.5 concluziile auditului – rezultat al unui audit (3.1) furnizat de echipa de audit (3.9) după luarea în considerare a obiectivelor de audit şi a tuturor constatărilor de audit (3.4). Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 15 SR EN ISO 19011:2018 • 3.6 clientul auditului – organizaţia sau persoana care solicită un audit (3.1) NOTA – Clientul poate fi auditatul (3.7) sau orice altă organizaţie care are drepturi contractuale sau acordate prin reglementări, de a solicita un audit. • 3.7 auditat – organizaţie care este auditată. • 3.8 auditor – persoana care are competenţa (3.14) de a efectua un audit. • 3.9 echipa de audit – unul sau mai mulţi auditori (3.8) care efectuează un audit (3.1) susţinuţi dacă este necesar de experţi tehnici (3.10).
Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 16
SR EN ISO 19011:2018 • 3.10 expert tehnic – persoana care furnizează echipei de audit (3.9) cunoştinţe specifice sau experienţă profesională specifică. NOTA – cunoştinţele specifice sau experienţa profesională specifică se referă la organizaţie, procesele sau activităţile care urmează să fie auditate, îndrumări referitoare la limbă sau cultură. • 3.11 program de audit – ansamblu de unul sau mai multe audituri (3.1) planificate pe un anumit interval de timp şi orientare spre un anumit scop. NOTA – un program de audit include toate activităţile necesare pentru planificarea, organizarea şi desfăşurarea auditurilor. • 3.12 plan de audit – descrierea activităţilor şi a acordurilor pentru un audit (3.1).
Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 17
SR EN ISO 19011:2018 • 3.13 domeniul auditului – amploarea şi limitele unui audit (3.1) NOTA – De obicei domeniul auditului include o descriere a locaţiilor, a unităţilor organizaţionale a activităţilor şi proceselor ca şi a perioadei de timp acoperite. • 3.14 competenţa – aptitudini personale demonstrate şi capacitate demonstrată de a aplica cunoştinţe şi abilităţi.
Calitate & Fiabilitate Dr. Stefan IOVAN – 2023 18
SR EN ISO 19011:2018 2. Principii de auditare • Auditarea se caracterizează prin faptul că se bazează pe un număr de principii. principii Acestea fac din audit un instrument eficace şi de încredere în susţinerea politicilor managementului şi controalelor efectuate de management, care furnizează informaţii pe baza cărora o organizaţie poate acţiona pentru a-şi îmbunătăţi performanţa. • Aderarea la aceste principii este o condiţie prealabilă pentru a furniza concluzii ale auditului care să fie relevante şi suficiente precum şi pentru a da posibilitatea ca auditorii care lucrează independent unul de altul să ajungă la concluzii similare, similare în circumstanţe similare. Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 19 SR EN ISO 19011:2018 • Principii referitoare la auditori: auditori a) Comportament etic – baza profesionalismului - încrederea - integritatea - confidenţialitatea şi - discreţia sunt esenţiale pentru auditare. b) Prezentare corectă – obligaţia de a raporta cu sinceritate şi cu acurateţe - Constatările auditului, concluziile auditului şi rapoartele de audit reflectă cu sinceritate şi acurateţe activităţile de audit. Obstacolele semnificative întâlnite pe parcursul auditului şi opiniile divergente nerezolvate dintre echipa de audit şi auditat sunt raportate.
Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 20
SR EN ISO 19011:2018 c) Responsabilitatea profesională – aplicarea perseverenţei şi a judecăţii în auditare - auditorii acţionează cu grijă în concordanţă cu importanţa sarcinii pe care o efectuează şi cu încrederea acordată de către clienţii auditului şi de alte părţi interesate. Un factor important este să aibă competenţa necesară. • Următoarele principii se referă la audit care prin definiţie independent şi sistematic d) Independenţa – baza pentru imparţialitatea auditului şi obiectivitatea concluziilor auditului - auditorii sunt independenţi de activitatea pe care o auditează şi nu sunt supuşi nici unor influenţe şi conflicte de interese. Auditorii menţin o gândire obiectivă pe întreg parcursul procesului de audit pentru a se asigura că se bazează numai pe dovezi în stabilirea constatărilor şi a concluziilor auditului. Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 21 SR EN ISO 19011:2018 e) Abordarea bazată pe dovezi – metodă raţională prin care într-un proces sistematic de audit se ajunge la concluzii credibile şi reproductibile. reproductibile - dovada auditului este verificabilă. Se bazează pe eşantioane ale informaţiei disponibile, din moment ce un audit este desfăşurat într-o perioadă limitată de timp şi cu resurse limitate. Utilizarea corespunzătoare a eşantionării este strâns legată de încrederea care poate fi acordată concluziilor auditului. - Îndrumările din capitolele care urmează în acest standard internaţional se bazează pe principiile enunţate mai sus.
Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 22
SR EN ISO 19011:2018 3. Conducerea unui program de audit 3.1 Generalităţi
• Un program de audit poate include unul sau mai multe
audituri în funcţie de mărimea, natura şi complexitatea organizaţiei care urmează a fi auditată. • Aceste audituri pot avea o diversitate de obiective şi pot de asemenea să includă audituri comune sau combinate. • Un program de audit include de asemenea toate activităţile necesare pentru planificarea şi organizarea tipurilor şi numărului de audituri, precum şi pentru furnizarea resurselor pentru desfăşurarea eficace şi eficientă a acestora în cadrul intervalului de timp specificat. Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 23 SR EN ISO 19011:2018 • O organizaţie poate stabili mai mult de un program de audit. • Managementul de la cel mai înalt nivel al organizaţiei ar trebui să acorde autoritatea pentru conducerea programului de audit. Cei responsabili de conducerea programului de audit ar trebui: a) să stabilească, să implementeze, să monitorizeze, să analizeze şi să îmbunătăţească programul de audit b) să identifice resursele necesare şi să se asigure că sunt furnizate. • Conducerea unui program de audit include: - Planificarea corespunzătoare - Furnizarea resurselor - Stabilirea procedurilor de efectuare a auditului în cadrul programului.
Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 24
SR EN ISO 19011:2018
• Exemple de programe de audit:
a) auditurile interne care acoperă întregul sistem de management al calităţii organizaţiei pentru anul în curs; b) audituri de secundă parte ale sistemului de management ale potenţialilor furnizori de produse critice care urmează a fi desfăşurate în următoarele 6 luni; c) auditurile de certificare/înregistrare şi supraveghere desfăşurate de un organism de certificare/înregistrare de terţă parte pentru un sistem de management de mediu în cadrul perioadei de timp, convenită prin contract între organismul de certificare şi client. Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 25 SR EN ISO 19011:2018 3.2. Obiectivele unui program de audit • Pentru a orienta planificarea şi desfăsurarea auditurilor, ar trebui stabilite obiective ale programului de audit. • Aceste obiective se pot baza pe următoarele considerente: a) Priorităţile managementului; b) Intenţiile comerciale; c) Cerinţele sistemului de management; d) Cerinţe legale, reglementate şi contractuale; e) Nevoia de evaluare a furnizorilor; f) Cerinţele clientului; g) Nevoia altor părţi interesate şi h) Riscurile pentru organizaţie.
Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 26
SR EN ISO 19011:2018 • Exemple de obiective: - Să îndeplinească cerinţele pentru certificare ale unui standard pentru sistemul de management. - Să verifice conformitatea cu cerinţele contractuale. - Să obţină şi să menţină încrederea în capacitatea furnizorului. - Să contribuie la îmbunătăţirea sistemului de management.
Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 27
SR EN ISO 19011:2018 3.3. Amploarea unui program de audit • Amploarea unui program de audit poate varia şi va fi influenţată de mărimea, natura şi complexitatea organizaţiei care va fi auditată, cât şi de următoarele: a) domeniul, obiectivul şi durata fiecărui audit de efectuat b) frecvenţa auditurilor de efectuat c) numărul, importanţa, complexitatea, similarităţile şi locaţiile activităţilor care urmează a fi auditate; d) standarde, cerinţe legale, reglementate şi contractuale şi alte criterii de audit.
Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 28
SR EN ISO 19011:2018
• Amploarea unui program de audit poate varia şi va fi
influenţată de mărimea, natura şi complexitatea organizaţiei care va fi auditată, cât şi de următoarele: e) nevoia de acreditare sau de certificare/înregistrare; f) concluziile auditurilor anterioare sau rezultatele analizei programului de audit anterior g) orice probleme legate de limbă, aspecte culturale şi sociale; h) preocupări ale părţilor interesate; i) schimbări semnificative în organizaţie sau în funcţionarea acesteia.
Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 29
SR EN ISO 19011:2018 3.4. Responsabilităţi al programului de audit • Responsabilitatea pentru conducerea unui program de audit trebuie să fie atribuită uneia sau mai multor persoane fizice care au o înţelegere generală a principiilor de audit, a competenţei auditorilor şi a aplicării tehnicilor de audit. Ei trebuie să aibă abilităţi de management precum şi înţelegerea aspectelor tehnice şi de afaceri, relevante activităţilor care urmează a fi auditate. • Celor cărora li s-a atribuit responsabilitatea pentru conducerea programului de audit trebuie să: a) stabilească obiectivele şi amploarea programului de audit b) stabilească responsabilităţile şi procedurile precum şi să se asigure că sunt furnizate resursele c) se asigure implementarea programului de audit d) se asigure că sunt menţinute înregistrări adecvate ale programului de audit e) monitorizeze, analizeze şi îmbunătăţească programul de audit Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 30 SR EN ISO 19011:2018 3.5. Resursele programului de audit • Atunci când se identifică resurse pentru un program de audit, trebuie să se ia în considerare următoarele: a) resursele financiare necesare pentru a dezvolta, implementa, conduce şi îmbunătăţi activităţile de audit; b) tehnicile de audit; c) procesele de realizare şi menţinere a competenţei auditorilor, precum şi de îmbunătăţire a performanţei; d) disponibilitatea auditorilor şi a experţilor tehnici, care au competenţa corespunzătoare obiectivelor specifice ale unui program de audit; e) amploarea programului de audit, şi f) timpul de călătorie, cazarea şi alte nevoi de auditare.
Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 31
SR EN ISO 19011:2018 3.6. Proceduri ale programului de audit • Procedurile programului de audit trebuie să trateze: a) Planificarea şi programarea auditurilor; b) Asigurarea competenţei auditorilor şi a conducătorilor de audit; c) Selectarea echipelor de audit corespunzătoare şi desemnarea rolurilor şi responsabilităţilor; d) Desfăşurarea auditurilor; e) Desfăşurarea auditurilor de urmărire, dacă este aplicabil; f) Menţinerea înregistrărilor programului de audit; g) Monitorizarea realizării şi a eficacităţii programului de audit; f) Raportarea către managementul de la cel mai înalt nivel a realizărilor globale ale programului de audit. • Pentru organizaţii mici, activităţile de mai sus pot fi tratate într-o singură procedură.
Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 32
SR EN ISO 19011:2018 3.7. Implementarea programului de audit • Implementarea unui program de audit trebuie să trateze următoarele: a) comunicarea programului de audit părţilor relevante; b) coordonarea şi programarea auditurilor şi a altor activităţi relevante pentru programul de audit; c) stabilirea şi menţinerea unui proces pentru evaluare a auditorilor şi a dezvoltării profesionale continue a auditorilor, în concordanţă cu 7.6 şi 7.5; d) asigurarea selectarii echipelor de audit; e) furnizarea către echipele de audit a resurselor necesare; f) asigurarea desfăşurării auditului conform programului de audit g) asigurarea controlului înregistrărilor activităţilor de audit; h) asigurarea analizei şi aprobării rapoartelor de audit şi asigurarea difuzării lor către clientul auditului şi alte părţi specificate; i) asigurarea activităţilor de urmărire a rezultatelor din audit dacă este aplicabil.
Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 33
SR EN ISO 19011:2018 3.8. Înregistrări ale programului de audit • Trebuie menţinute înregistrări pentru a demonstra implementarea programului de audit: a) Înregistrări pentru fiecare audit: - planuri de audit; - rapoarte de audit; - rapoarte de neconformitate; - rapoarte de acţiuni corective şi preventive; - rapoarte ale activităţilor de urmărire rezultate în urma auditului dacă este aplicabil. b) Rezultatele analizei programului de audit c) Înregistrări referitoare la personalul utilizat în audit care tratează teme cum ar fi: - evaluarea competenţei şi a performanţei auditorilor; - selectarea echipei de audit - menţinerea şi îmbunătăţirea competenţei. • Înregistrările trebui reţinute şi păstrate corespunzător în siguranţă. Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 34 SR EN ISO 19011:2018 3.9 Monitorizarea şi analizarea programului de audit • Monitorizarea trebuie realizată prin utilizarea indicatorilor de performanţă prin care se măsoară: - Abilitatea echipelor de audit de a implementa planul de audit - Conformitatea cu programele de audit şi programările; - Feedback-ul de la clienţi, auditaţi şi auditori; - Durata efectivă pentru încheierea acţiunilor corective ale programului de audit. • Analiza programului de audit trebuie să considere: - Rezultate şi tendinţe din monitorizare; - Conformitatea cu procedurile; - Evoluţia nevoilor şi aşteptărilor părţilor interesate; - Înregistrările auditului; - Practici noi şi alternative de audit; - Consecvenţa în cadrul echipei de audit. • Rezultatele analizei programului de audit poate conduce la acţiuni corective şi preventive şi la îmbunătăţirea programului de audit.
Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 35
SR EN ISO 19011:2018 4. ACTIVITĂŢI DE AUDIT • Iniţierea Auditului (6.2) - Numirea CEA - Stabilirea echipei de audit - Definirea obiectivelor, domeniului şi a criteriilor - Stabilirea contactului iniţial cu auditatul - Determinarea fezabilităţii auditului • Efectuarea analizei documentelor (6.3) - Analiza documentelor relevante ale SMI, a înregistrărilor şi stabilirea adecvării lor • Pregătirea activităţilor la faţa locului (6.4) - Pregătirea planului de audit - Pregătirea documentelor de lucru - Alocarea activităţilor în echipa de audit
Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 36
SR EN ISO 19011:2018 • Efectuarea auditului la faţa locului (6.5) - Realizarea şedinţei de deschidere - Colectarea şi verificarea informaţiilor - Comunicarea pe parcursul auditului - Generarea dovezilor de audit - Rolul şi responsabilitatea ghizilor şi observatorilor - Pregătirea concluziilor auditului - Desfăşurarea şedinţei de închidere • Pregătirea, aprobarea şi distribuirea raportului de audit (6.6) - Pregătirea raportului de audit - Aprobarea şi distribuirea raportului de audit • Finalizarea auditului (6.7) • Efectuarea auditului de urmărire (6.8)
Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 37
SR EN ISO 19011:2018 4.1 Pregătirea planului de audit
• Planul de audit ar trebui sa includă sau să descrie:
- Obiectivele auditului; - Criteriile de audit şi orice documente de referinţă; - Domeniile auditului, inclusiv identificarea unităţilor organizaţionale şi funcţionale, precum şi a proceselor care urmează a fi auditate; - Datele şi locaţiile unde se vor desfăşura activităţile de audit, inclusiv întâlnirile cu managementul auditatului şi cele ale echipei de audit Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 38 SR EN ISO 19011:2018 • Planul de audit ar trebui să includă sau să descrie: - Rolurile şi responsabilităţile membrilor echipei de audit şi a persoanelor care îi însoţesc; - Alocarea resurselor corespunzătoare pentru zonele critice ale auditului; - Identificarea reprezentanţilor auditatului pentru audit; - Limba în care se lucrează şi cea în care se redactează raportul de audit atunci când este diferită de limba auditorului şi/sau auditatului; - Elementele raportului de audit; - Acordurile de natura logistică (transport, facilităţi la faţa locului); - Aspecte referitoare la confidenţialitate.
Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 39
SR EN ISO 19011:2018 4.2. Atribuirea activităţilor în cadrul echipei de audit • Conducătorul echipei de audit, consultându-se cu echipa de audit, trebuie să aloce fiecărui membru responsabilitatea pentru auditarea proceselor, funcţiilor, locurilor, zonelor sau activităţilor specifice sistemului de management. Aceste alocări trebuie să ia în considerare necesitatea de independenţă, competenţa şi utilizarea eficace a resurselor auditorilor ca şi rolurile diferite şi responsabilităţile auditorilor (auditori în formare, experţi tehnici). Schimbări ale activităţilor alocate pot fi făcute pe măsura desfăşurării auditului pentru a se asigura realizarea obiectivelor auditului. • Membrii echipei de audit, trebuie să analizeze informaţiile relevante referitoare la activităţile de audit şi să pregătească documentele de lucru necesare pentru acestea.
Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 40
SR EN ISO 19011:2018 4.3. Pregătirea documentelor de lucru • Liste de verificare şi planuri de eşantionare • Formulare pentru înregistrarea informaţiilor, cum sunt dovezile obiective, constatările de audit şi înregistrarea şedinţelor. 5. EFECTUAREA AUDITULUI LA FAŢA LOCULUI 5.1 Desfăşurarea şedinţei de deschidere • Prezentarea participanţilor, inclusiv o scurtă descriere a rolurilor acestora; • Confirmarea obiectivelor auditului, a domeniului de aplicare şi a criteriilor; • Confirmarea programului auditului şi a altor convenţii relevante cu auditatul, cum ar fi ora şi data pentru şedinţa de închidere, şedinţele intermediare dintre echipa de audit şi reprezentantul managementului auditatului, şi orice schimbari de ultimă oră; Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 41 SR EN ISO 19011:2018 • Metodele şi procedurile care vor fi utilizate pentru efectuarea auditului, inclusiv înştiinţarea auditatului ca dovezile de audit vor fi numai eşantioane din informaţiile disponibile şi de aceea, există doza de incertitudine în auditare; • Confirmarea comunicării formale dintre echipa de audit şi auditat; • Confirmarea limbii utilizate pe parcursul auditului; • Confirmarea că resursele şi facilităţile necesare echipei de audit sunt disponibile; • Confirmarea aspectelor referitoare la confidenţialitate; • Confirmarea eventualelor cerinţe de protecţia muncii, situaţii de urgenţă pentru echipa de audit; • Confirmarea disponibilităţii, rolurilor şi identităţii ghizilor; • Metoda de raportare, inclusiv clasificarea neconformităţilor; • Informaţii despre condiţiile în care auditul poate fi terminat; • Informaţii despre sistemul de apel asupra efectuării sau rezultatelor auditului. Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 42 SR EN ISO 19011:2018 5.2 Comunicarea pe parcursul auditului • Echipa va face periodic schimb de informaţii pentru evaluarea desfăşurării auditului şi realocarea activităţilor între auditori dacă e cazul; • Pe parcursul auditului, CEA trebuie să comunice periodic stadiul auditului şi orice nelămuriri auditatului, după cum e cazul. Dovezile colectate în audit care sugerează un risc imediat şi semnificativ (ex: securitate, mediu sau calitate) ar trebui să fie anunţat fără întârziere auditatului, şi când e cazul clientului auditului; • Atunci când dovezile de audit disponibile indică că obiectivele auditului nu sunt atinse, CEA trebuie să raporteze motivele clientului auditului şi auditatului pentru a determina acţiuni corespunzătoare. Astfel de acţiuni pot include reconfigurarea planului de audit, terminarea auditului sau modificarea obiectivelor şi a domeniului de aplicare a auditului;
Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 43
SR EN ISO 19011:2018 • Orice nevoie de schimbare a domeniului de aplicare a domeniului de aplicare al auditului care poate deveni evidentă în timpul desfăşurării activităţilor de audit la faţa locului ar tebui să fie analizată cu auditatul, având aprobarea clientului auditului, după cum e cazul. 5.3 Rolul ghizilor şi obsevatorilor • Ghizii şi obsevatorii pot însoţi echipa de audit, dar nu fac parte din ea • Ei nu ar trebui să influenţeze sau să interfere în desfăşurarea auditului. • Sarcinile lor pot include: include - Stabilirea contactelor şi a timpilor pentru interviuri; - Aranjarea vizitelor într-o anume parte specifică zonei sau companiei; - Asigurarea că regulile referitoare la procedurile de siguranţă şi securitate sunt cunoscute şi respetate de echipa de audit; - Confirmarea auditului în numele auditatului; - Furnizarea clarificărilor sau asistarea la colectarea informaţiilor.
Calitate & Fiabilitate Dr. Stefan IOVAN - 2023 44
Mulţumesc pentru atenţie!
VĂ MULŢUMESC, PENTRU CĂ POT SĂ MĂ SIMT UTIL PRINTRE VOI, ÎN ACEASTĂ ORGANIZAŢIE...