DEFINIŢII
AUDIT- Proces sistematic, independent şi documentat în scopul
obţinerii de dovezi de audit şi evaluarea lor cu obiectivitate pentru a
determina măsura în care sunt îndeplinite criteriile de audit.
AUDITURILE INTERNE, uneori denumite audituri de primă parte, sunt
conduse de, sau în numele organizaţiei însăşi, pentru analiza efectuată
de management sau pentru alte interese interne, şi pot alcătui baza
pentru declaraţia pe propria răspundere a conformităţii. În multe cazuri, în
mod special în cazul organizaţiilor mici, independenţa poate fi
demonstrată prin lipsa responsabilităţilor în activitatea care este în curs de
auditare.
CRITERII DE AUDIT – Ansamblu de politici, proceduri sau cerinţe.
Notă: Criteriile de audit sunt utilizate ca referinţă faţă de care se compară
dovada de audit.
AUDITAREA SISTEMELOR DE MANAGEMENT
DEFINIŢII
DOVEZI DE AUDIT – Înregistrări, declaraţii despre fapte sau alte informaţii care
sunt relevante în raport cu criteriile de audit şi verificabile.
Notă: Dovezile de audit pot fi cantitative sau calitative.
CONSTATĂRI ALE AUDITULUI – Rezultatele evaluării dovezilor de audit
colectate în raport cu criteriile de audit.
CONCLUZIILE AUDITULUI – Rezultat al unui audit furnizat de echipa de audit
după luarea în considerare a obiectivelor de audit şi a tuturor constatărilor de
audit.
CLIENTUL AUDITULUI – Organizaţie sau persoană care solicită un audit.
Notă: Clientul poate fi auditatul sau orice altă organizaţie care are drepturi
contractuale sau acordate prin reglementări de a solicita un audit.
ISO 19011 AUDIT
DEFINIŢII
AUDITAT – organizaţie care este auditată.
AUDITOR – persoană care are competenţa de a efectua un audit.
ECHIPA DE AUDIT – unul sau mai mulţi auditori care efectuează un audit
susţinuţi de experţi tehnici după cum este cerut.
Nota 1: Un auditor din echipa de audit este desemnat ca şef al echipei de audit.
Nota 2: Echipa de audit poate include auditori în curs de formare.
EXPERT TEHNIC – persoană care furnizează cunoştinţe specifice sau experienţă
profesională specifică echipei de audit.
Nota 1: Cunoştinţele specifice sau experienţa specifică se referă la organizaţie,
procesele sau activităţile care urmează să fie auditate, îndrumări referitoare la
limbă sau cultură.
Nota 2: Un expert tehnic nu acţionează ca un auditor în echipa de audit.
ISO 19011 AUDIT
DEFINIŢII
PROGRAM DE AUDIT – ansamblu de unul sau mai multe audituri
planificate pe un anumit interval de timp şi orientate spre un scop
specific.
PLAN DE AUDIT – descriere a activităţilor de la faţa locului şi acordurile
pentru un audit.
DOMENIUL AUDITULUI – amploarea şi limitele unui audit.
Nota: De obicei domeniul include o descriere a locaţiei, a unităţii/entităţii
organizaţionale, a activităţilor şi proceselor ca şi a perioadei de timp
acoperite.
COMPETENŢĂ – abilitate demonstrată de a aplica cunoştinţe şi
aptitudini.
ISO 19011 AUDIT
Organizaţia trebuie să efectueze audituri interne la intervale planificate pentru a
determina dacă SMC:
a) este conform cu modalităţile planificate (7.1), cu cerinţele ISO 9001 şi
cu cerinţele SMC stabilit de către organizaţie şi
b) este implementat şi menţinut în mod eficace.
Trebuie planificat un program de audit, luând în considerare starea şi importanţa
proceselor şi zonelor care trebuie auditate, precum şi rezultatele auditurilor
precedente.
Trebuie definite criteriile, domeniul de aplicare, frecvenţa şi metodele auditului.
Selectarea auditorilor şi modul de efectuare al auditurilor trebuie să asigure
obiectivitatea şi imparţialitatea procesului de audit.
Auditorii nu îşi vor audita propria activitate.
ISO 9001:2000 Clauza 8.2.2 AUDIT INTERN
Responsabilităţile şi cerinţele pentru planificarea şi efectuarea
auditurilor, pentru raportarea rezultatelor şi menţinerea
înregistrărilor (4.2.4) trebuie definite într-o procedură
documentată.
Managementul responsabil pentru zona auditată trebuie să
se asigure că sunt întreprinse, fără întârziere nejustificată,
acţiuni pentru eliminarea neconformităţilor detectate şi a
cauzelor acestora.
Activităţile de urmărire trebuie să includă verificarea acţiunilor
întreprinse şi raportarea rezultatelor acestora (8.5.2).
ISO 9001:2000 Clauza 8.2.2 AUDIT INTERN
Managementul de la cel mai înalt nivel ar trebui să se asigure de
stabilirea unui proces de audit intern eficace şi eficient pentru a evalua
punctele tari şi punctele slabe ale SMC.
Procesul de audit intern acţionează ca un instrument de management
pentru evaluarea independentă a oricărui proces sau activităţi
desemnate.
Deoarece auditul intern evaluează eficienţa şi eficacitatea organizaţiei,
procesul de audit intern furnizează un instrument independent în
obţinerea dovezilor obiective privind realizarea cerinţelor existente.
Este important ca managementul să se asigure că acţiunile de
îmbunătăţire sunt întreprinse ca răspuns la rezultatele auditului intern.
Planificarea auditurilor interne ar trebui să fie flexibilă ca să permită
schimbări de prioritate bazate pe constatări şi dovezi obiective obţinute
pe parcursul auditului.
ISO 9004:2000 Clauza 8.2.2 AUDIT INTERN
Elementele de intrare relevante din zona de auditat precum şi de la alte
părţi interesate ar trebui luate în considerare la elaborarea planurilor de
audit intern.
Exemple de subiecte ce trebuie luate în considerare la auditul intern sunt:
implementarea eficace şi eficientă a proceselor;
oportunităţi pentru îmbunătăţirea continuă;
capabilitatea proceselor;
utilizare eficace şi eficientă a tehnicilor statistice;
utilizarea informaticii;
analiza datelor privind costurile calităţii;
utilizare eficace şi eficientă a resurselor;
rezultatele şi aşteptările privind performanţa produsului şi a procesului;
adecvarea şi exactitatea măsurării performanţei;
activităţi de îmbunătăţire;
relaţia cu părţile interesate.
ISO 9004:2000 Clauza 8.2.2 AUDIT INTERN
Organizaţia trebuie să trateze cu grijă proprietatea clientului
pe perioada în care aceasta se află sub controlul organizaţiei
sau este utilizată de organizaţie.
Organizaţia trebuie să identifice, să verifice, să protejeze şi
să pună în siguranţă proprietatea clientului pusă la dispoziţie
pentru a fi utilizată sau încorporată în produs.
Dacă proprietatea clientului este pierdută, deteriorată sau
inaptă pentru utilizare, acest lucru trebuie raportat clientului
şi trebuie menţinute înregistrări (4.2.4).
Notă: Proprietatea clientului poate include proprietatea
intelectuală.
ISO 9001:2000 Clauza 7.5.4 PROPRIETATEA CLIENTULUI
Organizaţia ar trebui să identifice responsabilităţi referitoare
la proprietate şi alte bunuri aparţinând clienţilor şi altor părţi
interesate precum şi cele ţinute sub control de organizaţie,
pentru a proteja valoarea proprietăţii.
Exemple de astfel de proprietăţi sunt:
ingrediente sau componente furnizate pentru a fi încorporate în produs;
produs furnizat pentru reparare, mentenanţă sau modernizare;
materiale de ambalare furnizate direct de client;
materiale de la client manipulate în timpul activităţilor de servicii ca de
exemplu depozitarea;
servicii furnizate în numele clientului, ca de exemplu, transportul
proprietăţii clientului la o terţă parte, şi proprietate intelectuală a clientului,
inclusiv specificaţiile, părţile desenate şi informaţii de protecţie a
proprietăţii.
ISO 9004:2000 Clauza 7.5.4 PROPRIETATEA CLIENTULUI
SR EN 45011clauza 4.7.1 AUDITURI INTERNE
• Programul de audit intern trebuie să acopere toate procedurileîntr-un mod planificat şi sistematic
• Rezultatul auditului intern trebuie comunicat personaluluiresponsabil pentru domeniul auditat
• Rezultatele auditului sunt documentate în Raportul de audit şi înRapoartele de neconformităţi aferente
• Acţiunile corective generează un plan de acţiuni corective a cărorimplementare trebuie urmărită şi verificată
• Analiza cauzelor neconformităţilor poate identifica oportunităţide îmbunătăţire şi acţiuni preventive
• Analiza sistemului de management al calităţii se efectuează de
către management la intervale de timp stabilite astfel încât să
asigure buna funcţionare a SMC
• Elementele de intrare ale analizei efectuate de management sunt:
rezultatele auditurilor, feedback-ul de la clienţi, documentaţia
SMC, reclamaţiile de la clienţi, politica şi obiectivele calităţii,
situaţia financiară
• În urma analizei rezultă un plan de acţiuni care să conducă la
îmbunătăţirea funcţionării SMC
• Planul de acţiuni trebuie să conţină: responsabilităţi, termene,
resurse
SR EN 45011clauza 4.7.2 ANALIZE EFECTUATE DE
MANAGEMENT