CATEGORII DOCUMENTE |
Comunicare | Marketing | Protectia muncii | Resurse umane |
ISO/DIS 19011
GHID PENTRU AUDITAREA SISTEMELOR DE MANAGEMENT AL CALITATII SI AL MEDIULUI
ISO (Organizatia Internationala de Standardizare) este o federatie mondiala a organismelor nationale de standardizare. Activitatea de pregatire a unui standard international, in mod normal este desfasurata de comitetele tehnice ale ISO. Fiecare membru interesat de un subiect pentru care a fost stabilit un comitet tehnic, are dreptul de a fi reprezentat in acel comitet. De asemene, participa la aceasta activitate in legatura cu ISO, organizatii internationale, organizatii guvernamentale si neguvernamentale. ISO colaboreaza strans cu Comisia Internationala pentru Electrotehnica in ceea ce priveste standardizarea in domeniul electrotehnic.
Standardele internationale sunt redactate in conformitate cu regulile din Directivele ISO/CEI partea 3.
Proiectele de standarde internationale acceptate de comitetele tehnice sunt circulate pe la membrii pentru votare. Publicarea ca standard international necesita aprobarea de catre cel putin 75% dintre membrii participanti la vot.
Se atrage atentia ca exista posibilitatea ca unele elemente ale acestui standard sa faca obiectul unor drepturi de proprietate intelectuala. ISO nu trebuie sa fie facut responsabil pentru identificarea unor sau tuturor drepturilor de proprietate intelectuala.
ISO 19011 a fost pregatit de comitetul tehnic ISO/TC 176, managementul calitatii si asigurarea calitatii, subcomitetul 3 - Tehnologii suport impreuna cu ISO/TC 207 Management de mediu, subcomitetul 2, Auditarea mediului si investigatii de mediu conexe.
La publicarea acestui standard international, ISO 19011 va inlocui ISO 10011-1, ISO 10011-2, ISO 10011-3, ISO 14010, ISO 14011, ISO 14012.
Acest standard international furnizeaza indrumari despre principiile de auditare, managementul programelor de audit, efectuarea auditurilor sistemului de management al calitatii si cele ale sistemului de management de mediu cat si competenta auditorilor sistemului de management al calitatii/mediului.
Este aplicabil tuturor organizatiilor care intentioneaza sa efectueze si sa administreze audituri interne sau externe ale sistemului de management al calitatii/mediului.
In principiu este posibila aplicarea acestui standard international altor tipuri de audituri, dar o atentie speciala trebuie acordata definirii competentei necesare membrilor echipei de audit in astfel de cazuri.
Urmatoarele documente normative contin prevederi care, prin referinta in acest text constituie prevederi ale acestui standard. Pentru referintele datate, amendamentele ulterioare la acestea sau reviziile acestora nu se aplica. Totusi, partile care convin in baza acestor standarde internationale sunt incurajate sa investigheze posibilitatea de a plica cea mai recenta editie a documentelor normative indicate mai jos. Pentru referintele nedatate, se aplica ultima editie a documentului normativ indicat mai jos. Membrii ai ISO si CEI mentin registre7cataloage cu editia curenta in vigoare a standardelor internationale.
ISO 9000:2000, Sisteme de management a calitatii - principii fundamentale si vocabular
ISO 14050:1998, Management de mediu - Vocabular
Pentru scopurile acestui standard international se aplica termenii si definitiile date in ISO 9000:2000 si ISO 14050:1998 daca nu sunt inlocuiti de definitiile date mai jos.
Un termen dintr-o definitie sau nota care este definita altundeva in aceasta clauza este indicata prin litere ingrosate urmata de numarul de evidenta pus in paranteza din standard. Un astfel de termen poate fi inlocuit prin definitia sa completa.
3.1 audit
3.2 criterii de audit
3.3 dovezi de audit
3.4 constatari ale auditului
3.5 concluziile auditului
3.6 clientul auditului
organizatia sau persoana care a solicitat/cerut auditul (3.1).
Nota: clientul poate fi auditatul sau orice alta organizatie care are drepturi de reglementare sau contractuale de a cere un audit.
auditat
organizatia care este auditata
auditor
persoana care are competenta (3.14) de a efectua un audit (3.1).
echipa de audit
unul sau mai multi auditori (3.8) care efectueaza un audit (3.1) sustinuti de experti tehnici (3.10), daca este cazul/se cere.
Nota 1: un auditor din echipa este numit ca sef / in calitate de conducator/lider al echipei de audit.
Nota 2: Echipa de audit poate include auditori in curs de formare.
expert tehnic
persoana care furnizeaza cunostinte specifice sau expertiza echipei de audit (3.9).
Nota 1 Cunostintele specifice sau expertiza se refera la organizatie, procesele sau activitatile care urmeaza sa fie auditate, la limba sau orientarile culturale.
Nota 2: Un expert tehnic nu actioneaza ca un auditor in echipa de audit.
program de audit
set de unul sau mai multe audituri (3.1) planificate pentru o anumita perioada de timp si orientate spre un scop specific.
plan de audit
descrierea activitatilor de la fata locului si acordurile pentru un audit (3.1).
domeniul auditului
extinderea si limitele unui audit (3.1)
Nota De obicei domeniul include o descriere a locatiei, a unitatii/entitatii organizationale, a activitatilor si proceselor ca si a perioadei acoperite.
competenta
abilitatea demonstrata de a plica cunostinte si calificari/deprinderi.
Auditarea este caracterizata prin fundamentarea/sprijinirea pe un numar de principii. Acestea fac auditul un instrument eficient si de incredere in sprijinirea politicilor si controalelor managementului, furnizand informatii pe baza carora o organizatie poate actiona pentru a-si imbunatatii performanta. Aderarea la aceste principii este o conditie prealabila pentru a furniza concluzii ale auditului care sa fie relevante si suficiente pentru a asigura ca auditori care muncesc independent unul de altul vor ajunge la concluzii similare in circumstante similare.
Principiile urmatoare se refera la insusi auditorii:
Comportament etic - baza profesionalismului
Increderea, integritatea, confidentialitatea si discretia sunt esentiale pentru auditare.
Prezentare corecta - obligatia de raporta adevarul si cu acuratete
Constatarile auditului, concluziile auditului si raportul de audit reflecta realitatea si acuratetea activitatii de audit. Obstacolele semnificative intalnite pe parcursul auditului si opiniile divergente si nerezolvate intre echipa de audit si auditat sunt raportate.
Preocuparea profesionala datorata - aplicarea perseverentei si a aprecierii in auditare
Auditorii isi exercita preocuparea in concordanta cu importanta sarcinii pe care o efectueaza si increderea acordata de catre clientii auditului sau de alte parti interesate. Sa aibe competenta necesara este o conditie importanta.
Urmatoarele principii de auditare se refera la procesul de audit. Un audit este prin definitie independent si sistematic iar aceste caracteristici sunt strans legate de urmatoarele principii de auditare:
Independenta - baza pentru impartialitatea si obiectivitatea concluziilor auditului
Auditorii sunt independenti de activitatea pe care o auditeaza si sunt liberi de orice interese si conflicte de interese. Auditorii mentin o stare de obiectivitate pe intreg parcursul unui proces de audit pentru a asigura faptul ca se bazeaza numai pe dovezi in stabilirea constatarilor si a concluziilor unui audit.
Dovedirea - baza rationala pentru a ajunge la concluzii de incredere si reproductibile intr-un proces sistematic de audit.
Dovada unui audit este verificabila. Se bazeaza pe esantioane ale informatiei disponibile, din moment ce auditul este efectuat intr-o perioada finita de timp si cu resurse limitate. Utilizarea corespunzatoare a esantionarii este strans legata de increderea care poate fi plasata in concluziile auditului.
Indrumarile date in capitolele care urmeaza in acest standard international se bazeaza pe principiile enuntate mai sus.
O organizatie care are nevoie sa efectueze audituri ar trebui sa isi implementeze si sa administreze un program eficient de audituri. Scopul unui program de audituri este sa planifice tipul si numarul de audituri, sa identifice si sa furnizeze resursele necesare pentru a le efectua.
Programul de audit poate include audituri cu o varietate de obiective. In functie de masura, natura si complexitatea organizatiei care urmeaza a fi auditata, programul de audit poate include unul, cateva sau mai multe audituri si audituri comune sau combinate.
O organizatie poate stabili mai mult decat un program de audituri.
Managementul la varf al organizatiei ar trebui sa delege autoritatea pentru administrarea programului de audit. Cei responsabili de administrarea programului de audit ar trebui sa:
a) Stabileasca obiectivele si extinderea programului de audit
b) Stabileasca responsabilitatile, resursele si procedurile;
c) Asigure implementarea programului de audit
d) Monitorizeze, analizeze si sa imbunatateasca programul de audit; si
e) Se asigure ca sunt mentinute inregistrari corespunzatoare ale programului de audit.
Figura 1 ilustreaza aplicarea ciclului PDCA administrarii unui program de audit.
Nota. Cifrele din aceasta figura si din urmatoarele se refera la capitolele relevante din acest standard international.
Daca o organizatie utilizeaza sisteme de management al calitatii si mediului, poate decide ca programul de audituri sa includa audituri combinate. In astfel de cazuri trebuie acordata o atentie sporita competentei echipei de audit.
Doua sau mai multe organizatii pot coopera, ca parte a programelor lor de audit, pentru a efectua audituri comune. In acest caz o atentie sporita ar trebui acordata divizarii/ impartirii responsabilitatilor, prevederii unor resurse suplimentare, competentei suplimentare necesare in echipa de audit si procedurile corespunzatoare. Acordul asupra acestor aspecte ar trebui sa fie realizat inainte de inceperea auditului.
Administrarea unui program de audit
include planificarea
corespunzatoare, furnizarea resurselor si stabilirea procedurilor
de efectuare a auditului in cadrul programului. Exemplele de programe de audit include: a)
O serie de audituri interne
care acopera intregul sistem de management al calitatii al
organizatiei pentru anul curent; b)
Auditurile de
certificare/inregistrare si
supraveghere efectuate de un
organism de certificare/inregistrare de terta parte pentru un
sistem de management de mediu in cadrul perioadei de timp convenita prin contract intre organismul de
certificare si client; c)
Audituri ale sistemului de
management de secunda parte ale
potentialilor furnizori de
produse critice, care urmeaza a fi efectuate in urmatoarele 6
luni.
Sfaturi practice - exemple de programe de
audit
Ar trebui stabilite obiective pentru un program de audit astfel incat sa orienteze planificarea si efectuarea auditurilor.
Aceste obiective se pot baza pe urmatoarele consideratii:
a) Prioritatile managementului;
b) Intentiile comerciale;
c) Cerintele sistemului de management;
d) Cerinte de reglementare si contractuale;
e) nevoia de evaluare a furnizorilor;
f) cerintele clientului;
g) nevoile altor parti interesate;
h) potentiale riscuri pentru organizatie.
Exemple de diferite obiective ale programului de audit sunt: a) Sa
indeplineasca cerintele pentru certificare ale standardului
pentru sistemul de management b) Sa asigure
conformarea cu conditiile contractuale; c) Sa
obtina si sa mentina incredere in
capabilitatea furnizorului
Sfaturi practice - exemple de obiective ale programului de audit
Extinderea unui program de audit poate varia si va fi influentata de:
a) domeniul, obiectivul si durata fiecarui audit de efectuat;
b) frecventa auditurilor de efectuat;
c) marimea, natura si complexitatea organizatiei auditate;
d) numarul, importanta, complexitatea, similaritati si locatii ale activitatilor care urmeaza a fi auditate;
e) standarde, cerinte de reglementare si contractuale si alte criterii de audit;
f) nevoia de acreditare/certificare;
g) rezultatele auditurilor anterioare sau a analizei programului de audit anterior;
h) limba, aspecte culturale si sociale;
i) preocupari ale partilor interesate;
j) schimbari semnificative in organizatie si in functionarea acesteia.
Responsabilitatea pentru administrarea unui program de audit ar trebui sa fie atribuita uneia sau mai multor persoane care inteleg principiile de audit, car au competenta de auditor si aplica tehnicile de audit.
Celor carora li s-a atribuit responsabilitatea pentru administrarea programului de audit ar trebui sa:
a) defineasca, implementeze, monitorizeze, analizeze si sa imbunatateasca programul de audit;
b) identifice si sa furnizeze resurse pentru programul de audit
Atunci cand se identifica resurse pentru un program de audit, ar trebui sa se ia in consideratie urmatoarele:
a) resursele financiare necesare pentru a dezvolta, implementa, administra si imbunatati activitatile de audit;
b) tehnicile de audit;
c) procesele de realizare si mentinere a competentei auditorilor, si de imbunatatire a performantei auditorului;
d) disponibilitatea auditorilor si a expertilor tehnici, care au competenta corespunzatoare unor obiective specifice ale unui program de audit;
e) durata auditurilor;
f) timpul de calatorie, cazarea si alte nevoi de auditare.
Procedurile programului de audit ar trebui sa fie stabilite si sa includa:
a) planificarea si programarea auditurilor;
b) asigurarea competentei auditorilor si a sefului echipei;
c) selectarea echipei de audit corespunzatoare;
d) efectuarea auditurilor;
e) efectuare auditurilor de urmarire;
f) mentinerea inregistrarilor programului de audit;
g) monitorizarea efectuarii si imbunatatirea programului de audit.
Implementarea programului de audit ar trebui sa includa:
a) Comunicarea programului de audit partilor relevante;
b) Coordonarea si programarea auditurilor si a altor activitati de audit;
c) Stabilirea si mentinerea procesului pentru evaluarea initiala a auditorilor si evaluarea continua a nevoilor de instruire si dezvoltarea profesionala continua a auditorilor, concordanta cu subcapitolele 7.6 si 7.5;
d) Asigurarea desemnarii echipei de audit;
e) Furnizarea resurselor cerute de echipa de audit;
f) Asigurarea efectuarii auditului conform programului de audit;
g) Asigurarea controlului inregistrarilor activitatilor de audit;
h) Asigurarea analize si aprobarea rapoartelor de audit si asigurarea distribuirii lor clientului auditului si altor parti interesate;
i) Asigurarea auditului de urmarire, daca este aplicabil;
Ar trebui mentinute inregistrari pentru a demonstra implementarea programului de audit, care ar trebui sa includa:
a) Inregistrari individuale/specifice ale auditului, cum sunt:
Planuri de audit;
Rapoarte de audit;
Rapoarte de neconformitate; si rapoarte de actiuni corective si preventive;
b) Rezultate ale analizei programului de audit;
c) Inregistrari ale personalului utilizat in audit, cum sunt.
Evaluarea auditorului,
Selectarea echipei de audit, si
Instruirea
Inregistrarile ar trebui retinute si tinute sub control la un nivel corespunzator de securitate.
Implementarea programului de audit ar trebui sa fie monitorizata si la intervale corespunzatoare analizata pentru a evalua daca obiectivele sale au fost indeplinite si a identifica oportunitatile de imbunatatire.
Monitorizarea ar trebui realizata prin utilizarea indicatorilor de performanta care masoara, de exemplu:
Abilitatea echipelor de audit de a implementa planul de audit;
Conformitatea cu programele de audit si programarile;
Feedback-ul de la clienti, auditati si auditori;
Timpul luat pentru a inchide actiunile corective ale programului de audit.
Aceasta analiza a programului de audit ar trebui sa ia in consideratie, de exemplu:
a) Rezultate si tendinte din monitorizare;
b) Conformitatea cu procedurile;
c) Nevoile in curs de aparitie si asteptarile partilor interesate;
d) Inregistrarile auditului;
e) Practici noi sau alternative de audit;
f) Consecventa in cadrul echipei de audit.
Rezultatele analizei programului de audit poate conduce la actiuni corective si preventive si la imbunatatirea programului de audit.
Acest capitol contine indrumari referitoare la administrarea si efectuarea auditurilor sistemelor de management al calitatii si de mediu.
Figura 2 furnizeaza o privire de ansamblu a activitatilor de audit asa cum sunt descrise in acest capitol.
Dupa finalizarea unui audit, poate avea loc auditul de urmarire. Aceste actiuni nu sunt considerate ca fac parte din audit numai daca nu sunt incluse in planul de audit.
Numirea/desemnarea conducatorului echipei
Cei care sunt responsabili de programul de audit ar trebui sa numeasca un conducator al echipei de audit pentru un anume audit.
Atunci cand se efectueaza un audit comun, este important sa se ajunga la un acord intre organizatiile care auditeaza inainte ca auditul sa inceapa referitor la responsabilitatile specifice ale fiecarei asociatii, in mod special cele referitoare la autoritatea conducatorului echipei desemnat pentru audit.
Definirea obiectivelor auditului, a domeniului de aplicare si ale criteriilor
In cadrul obiectivelor globale ale unui program de audit, un singur audit ar trebui sa se bazeze pe obiective, domeniu de aplicare si criterii documentate.
Obiectivele auditului ar trebui sa fie definite de catre clientul auditului. Domeniul de aplicare al auditului si criteriile ar trebui sa fie definite intre clientul auditului si conducatorul in concordanta cu procedurile programului de audit. Ori ce modificari ale obiectivelor, domeniului de aplicare sau a criteriilor ar trebui sa fie convenite intre aceleasi parti.
Obiectivele auditului definesc ceea ce se realizeaza prin audit. Obiectivele unui audit pot include:
a) Determinarea gradului de conformitate a sistemului de management al auditatului sau a partilor acestuia, cu criteriile de audit;
b) Evaluarea capabilitatii sistemului de management de a asigura indeplinirea cerintelor de reglementare si contractuale;
c) Evaluarea eficacitatii sistemului de management in atingerea obiectivelor specificate; sau identificarea zonelor de potentiala imbunatatire a sistemului de management
Domeniul de aplicare al auditului descrie extinderea/intinderea si limitele auditului cum sunt: locatiile fizice, unitatile organizationale, activitatile si procesele care cor fi auditate si perioada de timp acoperita de audit.
Criteriile de audit pot include politici aplicabile, cerinte contractuale sau coduri de buna practica ale unor domenii industriale sau de afaceri.
Determinarea fezabilitatii auditului
a) Informatii suficiente si corespunzatoare pentru planificarea auditului;
b) Disponibilitatea unei cooperari adecvate a auditatului;
c) Timpul disponibil si resursele adecvate.
Atunci cand auditul nu este fezabil, ar trebui sa fie propusa o alternativa clientului auditului de cei responsabili de programul de audit, prin consultate cu auditatul.
Stabilirea echipei de audit
Atunci cand auditul a fost declarat fezabil, ar trebui sa fie stabilita o echipa de audit luand in considerare competenta necesara pentru a realiza obiectivele auditului. Atunci cand exista un singur auditor, acesta ar trebui sa indeplineasca toate sarcinile aplicabile ale unui conducator de echipa.
Cei responsabili de administrarea programului de audit si/sau conducatorul echipei de audit, consultandu-se cu clientul auditului si daca este necesar cu auditatul, ar trebui sa identifice resursele necesare.
Atunci cand se decide marimea si componenta echipei de audit, ar trebui sa se ia in consideratie urmatoarele:
a) Obiectivele, domeniul de aplicare , criteriile si durata estimata a auditului;
b) Competenta globala a echipei de audit necesara pentru realizarea obiectivelor auditului;
c) Cerintele organismelor de acreditare/ceritificare, dupa cum este aplicabil;
d) Necesitatea de a asigura independenta echipei de audit de activitatile care sunt auditate si de a evita conflictele de interese;
e) Abilitatea membrilor echipei de audit de a interactiona eficace cu auditatul si de a lucra impreuna;
f) Limba in care se desfasoara auditul si intelegerea caracteristicilor sociale si culturale fie prin abilitatile personale ale auditorului fie prin sprijinul unui expert tehnic.
Procesul asigurarii competentei globale a echipei de audit ar trebui sa includa urmatoarele etape
Identificarea cunostintelor si calificarilor necesare realizarii obiectivelor auditului;
Selectarea membrilor echipei de audit astfel incat toate cunostintele si calificarile sunt prezente in echipa de audit.
Subcapitolul 7.6 descrie un proces de evaluare a competentei auditorilor care poate fi utilizat la selectarea echipei de audit.
Daca nu sunt acoperite pe de-a intregul de echipa de audit, cunostintele si calificarile necesare pot fi realizate prin includerea expertilor tehnici. Expertii tehnici ar trebui sa isi desfasoare activitatea sub conducerea unui auditor.
Atat clientul auditului cat si auditatul pot cere inlocuirea unui anumit membru din echipa din motive rezonabile bazate pe principiile de auditate descrise la capitolul 4. Astfel de motive ar trebui sa fie comunicate conducatorului echipei de audit si celor responsabili pentru administrarea programului de audit care ar trebui sa ia decizia de inlocuire a membrilor echipei. Exemplele de motive rezonabile include situatiile de conflict de interese ( cum sunt: un membru al echipei este un fost angajat al auditatului sau a furnizat servicii de consultanta) si comportari anterioare neetice.
Stabilirea contactului initial cu auditatul
Contactul initial cu auditatul poate fi informal sau formal si ar trebui sa fie stabilit de cei responsabili de administrarea programului de audit sau de auditorul sef. Scopul contactului initial este sa:
a) Stabileasca canalele de comunicare
b) Furnizeze informatii despre perioada de timp propusa si componenta echipei de audit;
c) Solicite accesul la documentele relevante, inclusiv inregistrari;
d) Determine regulile de securitate aplicabile zonei;
e) Stabileasca acordurile pentru efectuare auditului;
f) Convina reciproc asupra necesitatii persoanelor insotitoare cum sunt: observatorii sau ghizii echipei de audit.
6.3 Efectuarea/Realizarea analizei/examinarii documentelor
Inaintea desfasurarii activitatilor la fata locului, documentatia auditatului ar trebui sa fie analizata pentru a determina conformitatea sistemului, din punctul de vedere al documentelor, cu criteriile de audit. Documentatia poate include atat documente relevante ale sistemului de management si inregistrari, cat si rapoarte de audit anterioare. Analiza trebuie sa ia in considerare marimea, natura si complexitatea organizatiei, si obiectivele si domeniul de aplicare al auditului. O vizita la fata locului preliminara poate fi necesara pentru a avea o privire de ansamblu corespunzatoare a informatiilor disponibile.
Daca documentatia este considerata inadecvata, conducatorul echipei de audit ar trebui sa anunte clientul auditului, pe cei responsabili de administrarea programului de audit si auditul. Alte resurse nu ar trebui sa fie alocate pana nu sunt rezolvate astfel de temeri.
6.4 Pregatirea activitatilor la fata locului
6.4.1 Pregatirea planului de audit
Conducatorul echipei de audit pregateste un plan de audit pentru a furniza informatiile necesare echipei de audit, auditatului si clientului auditului. Planul ar trebui sa usureze programarea si coordonarea activitatilor de audit.
Cantitatea de detalii furnizate in planul de audit ar trebui sa reflecte domeniul de aplicare si complexitatea auditului. De exemplu, detaliile pot diferi intre auditurile initiale si cele ulterioare si de asemenea, intre auditurile interne si cele externe. Planul de audit ar trebui sa fie suficient de flexibil pentru a permite modificari, cum sunt cele referitoare la domeniul de aplicare al auditului care pot deveni necesare in masura desfasurarii activitatilor de audit la fata locului.
Planul de audit ar trebui sa includa sau sa descrie:
a) Obiectivele auditului;
b) Criteriile de audit si orice documente de referinta;
c) Domeniul de aplicare al auditului, inclusiv identificarea unitatilor organizationale si functionale si a proceselor care urmeaza sa fie auditate;
d) Datele si locatiile unde se desfasoara activitatile de audit la fata locului;
e) Perioada si durata apreciate pentru desfasurarea activitatilor de audit, inclusiv intalnirile cu managementul auditatului si cele ale echipei de audit;
f) Rolurile si responsabilitatile membrilor echipei de audit si a persoanelor care ii insotesc;
g) Alocarea resurselor corespunzatoare pentru zonele critice ale auditului.
Planul de audit ar trebui sa includa, dupa cum este cazul:
h) Identificarea reprezentantilor auditatului pentru audit;
i) Limba in care se lucreaza si cea in care se raporteaza auditul atunci cand este diferita de limba auditorului si/sau a auditatului;
j) Componenta/cuprinsul/punctele cheie raportului de audit (inclusiv orice metoda de apreciere a gradelor de neconformitate), formatul si structura, data estimata pentru editare si distribuire;
k) Agreerile/convenirile logistice (transport, facilitati la fata locului);
l) Aspectele referitoare la confidentialitate;
Atunci cand se desfasoara un audit comun, conducatorul echipei numit pentru audit ar trebui sa specifice metodele de comunicare cu auditatul, cum este realizat auditul si pregatirea si distribuirea raportului de audit.
Planul ar trebui sa fie analizat si acceptat de clientul de audit si prezentat auditatului inainte de inceperea activitatilor de audit la fata locului.
Orice obiectii din partea auditatului ar trebui sa fie rezolvate intre conducatorul echipei de audit, auditat si clientul de audit. Planul de audit revizuit ar trebui sa fie convenit intre partile interesate inainte de continuarea auditului.
Alocarea activitatilor in echipa de audit
Conducatorul echipei de audit, consultandu-se cu echipa de audit, ar trebui sa aloce fiecarui membru responsabilitatea pentru auditarea proceselor, functiilor, locurilor, zonelor sau activitatilor specifice sistemului de management. Astfel de alocari ar trebui sa ia in consideratie necesitatea de independenta, competenta si utilizare eficace a resurselor auditor ului ca si rolurile diferite si responsabilitatile auditorilor, auditorilor in curs de formare si a expertilor tehnici. Schimbari ale activitatilor alocate pot fi facute pe masura desfasurarii auditului pentru a se asigura realizarea obiectivelor auditului.
Membrii echipei de audit ar trebui sa analizeze informatiile relevante referitoare la activitatile de audit alocate si sa isi pregateasca documentele de lucru necesare pentru acestea.
Pregatirea documentelor de lucru
Documentele de lucru ar trebui sa fie pregatite si utilizate de echipa de audit in scop de referinta si de inregistrare a desfasurarii auditului, si poate include:
a) Liste de verificare si planuri de esantionare a auditului?????
b) Formulare pentru inregistrarea informatiilor, cum sunt dovezile obiective, constatarile de audit si inregistrarile sedintelor.
Utilizarea listelor de verificare si a formularelor nu ar trebui sa restrictioneze extinderea activitatilor de audit care se pot schimba ca rezultat al informatiilor colectate pe parcursul auditului.
Documentele de lucru, inclusiv inregistrarile rezultate din utilizarea lor, ar trebui sa fie retinute/pastrate, cel putin pana la terminarea auditului. Pastrarea documentelor dupa terminarea auditului este descrisa in subclauza 6.7.1. Acele documente care implica informatii confidentiale sau proprietate ar trebui sa fie pastrate corespunzator tot timpul de catre membrii echipei de audit.
Efectuarea/Desfasurarea activitatilor la fata locului
Desfasurarea sedintei de deschidere
O sedinta de deschidere ar trebui sa se tina cu managementul auditatului sau atunci cand este cazul, cu acei responsabili de functiile si procesele auditate. Scopul unei sedinte de deschidere este:
a) Analizarea planului de audit;
b) Furnizarea unui scurt sumar al modului de desfasurare a activitatilor de audit;
c) Confirmarea canalelor de comunicare;
d) Furnizarea unei oportunitati pentru auditat sa puna intrebari.
In multe cazuri, de exemplu auditurile interne
intr-o organizatie mica, sedinta de deschidere poate
consta in comunicarea faptului ca se desfasoara un
audit si explicarea naturii auditului. Pentru alte situatii de audit,
sedinta trebuie sa fie una formala si
inregistrari ale participantilor ar trebui sa fie
pastrate. Sedinta trebuie sa fie prezidata de
conducatorul echipei de audit. Urmatoarele aspecte ar trebui
luate in considerare la sedinta de deschidere, dupa cum este
cazul: a)
Prezentarea
participantilor, inclusiv o scurta descriere a rolurilor
acestora; b)
Confirmarea obiectivelor
auditului, a domeniului de aplicare si a criteriilor; c)
Confirmarea programului
auditului si a altor conventii relevante cu auditatul, cum ar fi
data si ora pentru
sedinta de inchidere, sedintele intermediare dintre
echipa de audit si reprezentantul managementului auditatului, si
orice schimbari de ultima ora; d)
Metodele si
procedurile care vor fi utilizate pentru efectuarea auditului, inclusiv
instiintarea auditatului ca dovezile de audit vor fi numai
esantioane din informatiile disponibile si de aceea,
exista o doza de incertitudine in auditare; e)
Confirmarea
comunicarii formale dintre echipa de audit si auditat; f)
Confirmarea limbii
utilizate pe parcursul auditului; g)
Confirmarea faptului
ca pe parcursul auditului, auditatul va fi informat de
desfasurarea auditului; h)
Confirmarea ca
resursele si facilitatile necesare echipei de audit sunt
disponibile; i)
Confirmarea aspectelor
referitoare la confidentialitate; j)
Confirmarea eventualelor
cerinte de protectia muncii, situatii de urgenta
pentru echipa de audit; k)
Confirmarea disponibilitatii,
rolurilor si identitatii ghidurilor/persoanelor
insotitoare; l)
Metoda de raportare,
inclusiv clasificarea
neconformitatilor; m)
Informarea despre
conditiile in care auditul poate fi terminat; n)
Informatii despre
sistemul de apeluri la modul de desfasurare a auditului sau a
rezultatelor auditului.
Sfaturi practice/recomandari - Sedinta de
deschidere
Comunicarea pe parcursul auditului
In functie de domeniul de aplicare si de complexitatea auditului poate fi necesar sa se faca unele conventii pentru comunicarea formala pe parcursul unui audit.
Echipa de audit ar trebui sa faca periodic schimb de informatii, sa evalueze desfasurarea auditului si sa realoce activitatea intre auditori dupa cum este nevoie.
Pe parcursul auditului, conducatorul echipei de audit ar trebui sa comunice periodic, stadiul auditului si orice nelamuriri auditatului si clientului auditului, dupa cum este cazul. Dovezile colectate in audit care sugereaza un risc imediat si semnificativ (ex.: securitate, mediu sau calitate) ar trebui sa fie raportat/anuntat fara intarziere auditatului, si cand este cazul, clientului auditului.
Atunci cand dovezile de audit disponibile indica ca obiectivele auditului nu sunt atinse, conducatorul echipei de audit ar trebui sa raporteze motivele clientului auditului si auditatului pentru a determina actiuni corespunzatoare. Astfel de actiuni pot include reconfirmarea planului de audit, terminarea auditului sau modificarea obiectivelor si a domeniului de aplicare al auditului.
Orice nevoie de schimbare a domeniului de aplicare al auditului care poate deveni aparenta/evidenta in timpul desfasurarii activitatilor de audit la fata locului ar trebui sa fie analizate cu auditatul, avand aprobarea clientului auditului, dupa cum este cazul. Orice sesizare despre un aspect in afara domeniului auditului ar trebui sa fie notat si raportat conducatorului echipei de audit, n vederea unei posibile comunicari cu clientul auditului si auditatul.
Rolul si responsabilitatilor ghizilor si observatorilor
Ghizii si observatorii pot insoti echipa de audit dar nu fac parte din ea. Ei nu ar trebui sa influenteze sau sa interfere in desfasurarea auditului.
Atunci cand sunt desemnati ghizi , ei ar trebui sa asiste echipa de audit si sa actioneze la cererea conducatorului de audit. Sarcinile lor pot include:
a) Stabilirea contactelor si a timpilor pentru interviuri;
b) Aranjarea vizitelor intr-o anume parte specifica zonei sau companiei;
c) Asigurarea ca regulile referitoare la procedurile de siguranta si securitate aunt cunoscute si respectare de membrii echipei de audit.
Ghizii pot de asemenea, sa confirme auditul in numele auditatului. La cererea auditorului, ghizii pot furniza clarificari sau sprijini colectarea informatiilor corecte.
Colectarea si verificarea informatiilor
Figura 3 furnizeaza o privire de ansamblu a procesului de la colectarea informatiilor la realizarea concluziilor de audit.
Figura 3 - Prezentare de ansamblu a procesului de colectare a informatiilor pentru a ajunge la concluziile auditului
Metodele de colectare a informatiilor includ:
a) Interviul;
b) Observarea activitatilor;
c) Analiza documentelor.
Sursele de informare alese pot varia in
functie de domeniul si complexitatea auditului si pot
include: a)
Interviuri cu
angajatii si alte persoane; b)
Observarea
activitatilor si a imprejurimilor mediului de lucru si
a conditiilor de lucru; c)
Documente, cum sunt politica, planurile, procedurile,
instructiunile, licentele si autorizatiile ,
specificatiile, desenele, contractele, comenzile; d)
Inregistrari, cum sunt
inregistrarile de la inspectie, procese verbale ale
sedintelor, rapoarte de audit, inregistrari ale programelor
de monitorizare si rezultatele masurarilor; e)
Sinteza datelor, indicatori
de analiza si de performanta; f)
Inregistrari despre
programele de esantionare ale auditatului si procedurile pentru
controlul proceselor de esantionare si de masurare; g)
Rapoarte din alte surse, de
exemplu, feedback-uri de la clienti, alte informatii relevante de
la parti externe si evaluari ale furnizorilor; h)
Baze de date computerizate
si web site-uri.
Indrumari practice - Surse de informare
Interviurile sunt unul dintre mijloacele
importante ale colectarii informatiilor si ar trebui
realizate intr-o maniera adaptata situatiei si
persoanelor intervievate. Totusi, auditorul ar trebui sa ia in
considerare urmatoarele: a)
Interviurile ar trebui
desfasurate cu persoanele de la niveluri si functii
corespunzatoare care efectueaza activitati sau sarcini
din domeniul auditului; b)
Interviul ar trebui sa
aiba loc in cadrul programului normal de lucru si acolo unde este
cazul, la locul de munca al persoanei; c)
Orice efort ar trebui
realizat astfel incat sa nu
puna persoana intervievata in dificultate inainte si pe
durata interviului. d)
Motivul interviului si
notitele care se iau ar trebui explicate; e)
Interviurile pot fi initiate prin solicitarea persoanelor
de a-si descrie activitatea; f)
Intrebarile care induc
raspunsul (ex. intrebarile conducatoare) ar trebui evitate; g)
Rezultatele interviului ar
trebui sa fie sintetizate si analizate cu persoana
intervievata; h)
Persoanelor intervievate ar
trebui sa li se multumeasca pentru participare si
cooperare.
Indrumari practice - Desfasurarea interviurilor
6.5.5 Generarea constatarilor auditului
Dovezile de audit ar trebui evaluate fata de criteriile de audit pentru a genera constatarile auditului. Constatarile auditului pot indica fie conformitatea, fie neconformitatea cu criteriile de audit. Atunci cand este specificat in obiectivele auditului, constatarile de audit pot identifica si oportunitati de imbunatatire.
Echipa de audit ar trebui sa se intalneasca pentru a analiza constatarile auditului in etape corespunzatoare pe parcursul auditului, dupa cum este necesar.
Conformitatile cu criteriile de audit ar trebui sintetizate pentru a indica locatiile, functiile sau procesele care au fost auditate. Constatarile de audit individuale ale conformitati si dovezile lor aferente ar trebui inregistrate daca acest lucru este inclus in planul de audit.
Neconformitatile si dovezile de audit care le sustin ar trebui inregistrate. Neconformitatile pot fi clasificate. Acestea ar trebui analizate cu auditatul pentru a obtine confirmarea ca dovada de audit este corecta si ca neconformitatea este inteleasa. Trebuie depus orice efort pentru a rezolva orice divergente de opinie referitoare la dovada de audit si/sau constatari, iar punctele nerezolvate ar trebui inregistrate.
6.5.6 Pregatirea concluziilor auditului
Echipa de audit ar trebui sa ia in considerare inainte de sedinta de inchidere:
a) Analizarea constatarilor auditului si a altor informatii corespunzatoare colectate pe perioada auditului, comparativ cu obiectivele auditului;
b) Convenirea concluziilor auditului avand in vedere incertitudinea acestuia;
c) Pregatirea recomandarilor, daca este specificata in obiectivele auditului;
d) Discutarea auditului de urmarire, daca este inclus in planul de audit.
Indrumari
practice - concluziile auditului Concluziile auditului se pot referi la aspecte
cum sunt: a)
Gradul de conformitate a
sistemului de management fata de criteriile de audit; b)
Implementarea,
mentinerea si
imbunatatirea eficace a sistemului de management; c)
Capabilitatea procesului de
analiza efectuata de management de a se asigura de continua
potrivire, adecvare, eficacitate si imbunatatire a
sistemului de management; Concluziile auditului pot conduce la
recomandari referitoare la imbunatatire, relatii
de afaceri, certificarea sau inregistrarea, sau activitati
viitoare de auditare, daca este specificat in planul de audit.
6.5.7 Desfasurarea sedintei de inchidere
Sedinta de inchidere, condusa de conducatorul echipei de audit, ar trebui sa se desfasoare pentru a prezenta constatarile si concluziile de audit, astfel incat acestea sa fie intelese si insusite de auditat , si sa convina, daca este cazul, o perioada de timp pentru ca auditatul sa prezinte un plan de actiuni corective si preventive. Participantii la sedinta de inchidere ar trebui sa includa auditatii si de asemenea, ar putea fi inclusi si clientul auditului sau alte parti. Daca este necesar, conducatorul echipei de audit ar trebui sa il instiinteze pe auditat de situatiile intalnite pe parcursul auditului care pot micsora increderea in concluziile auditului.
In multe situatii, de exemplu, auditurile interne intr-o organizatie mica, sedinta de inchidere poate consta numai in comunicarea constatarilor si concluziilor auditului.
Pentru alte situatii, sedinta ar trebui sa fie oficiala/formala si inregistrari ale acesteia, inclusiv persoanele participante, ar trebui pastrate.
Orice opinii divergente referitoare la constatarile auditului si/sau concluzii intre echipa de audit si auditat ar trebui sa fie discutate si daca este posibil, rezolvate. Daca nu sunt rezolvate, ambele opinii trebuie sa fie inregistrate.
Daca este specificat prin obiectivele auditului, recomandari pentru imbunatatire ar trebui prezentate. Ar trebui sa se accentueze faptul ca recomandarile nu sunt restrictive
Pregatirea, aprobarea si distribuirea raportului de audit
6.6.1 Pregatirea raportului de audit
Conducatorul echipei de audit ar trebui sa fie responsabil de pregatirea si continutul raportului de audit. Raportul de audit ar trebui sa furnizeze o inregistrare completa, de acuratete, concisa si clara a auditului, si ar trebui sa contina sau sa faca referire la urmatoarele:
a) Obiectivele auditului;
b) Domeniul auditului, in mod special identificarea organizatiei si a unitatilor functionale, a proceselor auditate si a perioadei de timp in care s-a desfasurat auditul.
c) Identificarea clientului auditului;
d) Identificarea conducatorului si a echipei de audit;
e) Datele si locurile in care s-au desfasurat activitatile la fata locului;
f) Criteriile de audit;
g) Constatarile auditului;
h) Concluziile auditului.
Raportul de audit ar trebui de asemenea sa includa sau sa faca referire la urmatoarele, dupa cum este cazul:
i) Planul de audit;
j) Lista reprezentantilor auditatului;
k) Un rezumat al procesului de audit inclusiv al obstacolelor intalnite care pot micsora increderea in concluziile auditului;
l) Confirmarea ca obiectivele auditului au fost realizate in cadrul domeniului auditului in concordanta cu planul de audit;
m) Zonele neacoperite, desi incluse in domeniul al auditului;
n) Opiniile divergente nerezolvate intre echipa de audit si auditat;
o) Recomandarile pentru imbunatatire, daca este specificat in obiectivul auditului;
p) Planurile de actiuni de urmarire convenite, daca exista;
q) O declaratie referitoare la natura confidentiala a continutului raportului; si
r) Lista de distributie a raportului de audit.
6.2.2 Aprobarea si distribuirea raportului de audit
Raportul de audit ar trebui emis in perioada de timp convenita. Daca nu este posibil, motivele de intarziere ar trebui comunicate clientului auditului si ar trebui convenita o noua data de emitere.
Raportul de audit ar trebui datat, analizat si aprobat conform procedurilor programului de audit.
Apoi raportul de audit ar trebui distribuit destinatarilor desemnati de clientul auditului.
Raportul de audit este proprietatea clientului auditului. Membrii echipei de audit si toti destinatarii raportului ar trebui sa respecte si sa pastreze confidentialitatea raportului.
Finalizarea/terminarea auditului
Auditul este finalizat atunci cand activitatile descrise in planul de audit au fost indeplinite si raportul de audit aprobat a fost distribui.
Documentele referitoare la audit ar trebui retinute sau distruse prin acordul dintre partile participante si in concordanta cu procedurile programului de audit si cerintele de reglementare, statutare si contractuale aplicabile.
Daca nu se cere altfel prin lege, echipa de audit si cei responsabili pentru conducerea/administrarea programului de audit ar trebui sa nu difuzeze continutul documentelor, orice informatii obtinute pe perioada auditului sau raportul de audit, unei alte parti fara acordul explicit al clientului auditului si, atunci cand este cazul, cu aprobarea auditatului. Daca este ceruta difuzarea continutului documentelor auditului, clientul auditului si auditatul ar trebui sa fie informatii cat mai curand posibil.
Desfasurarea auditurilor de urmarire
Concluziile auditului pot indica necesitatea unor actiuni corective, preventive si de imbunatatire, dupa cum este aplicabil. Astfel de actiuni nu sunt considerate ca facand parte din audit si de obicei sunt intreprinse de auditat in cadrul perioadei de timp convenite. Auditatul ar trebui sa-l informeze pe clientul auditului de statutul/starea acestor actiuni.
Desfasurarea si eficacitatea actiunilor corective ar trebui sa fie verificata. Aceasta verificare se poate constitui intr-un audit ulterior.
NOTA: programul de audit poate specifica urmarirea de catre membrii ai echipei de audit, care adauga valoare prin utilizarea expertizei lor. In astfel de cazuri, trebuie sa se aiba grija pentru a mentine independenta in activitatile ulterioare.
7.1 Generalitati
Increderea si reliance in procesul de audit depinde de competenta celor care desfasoara audituri. Aceasta competenta se bazeaza pe demonstrarea:
abilitatilor personale descrise la punctul 7.2; si
abilitatea de a aplica cunostintele si abilitatile descrise la 7.3 acumulate prin educatie, experienta de munca, instruire ca auditor si experienta de audit descrise la 7.4
Conceptul de competenta a auditorilor este ilustrat in figura 4. Unele dintre cunostintele si abilitatile descrise la 7.3 sunt comune pentru auditorii sistemelor de management al calitatii si de mediu iar unele sunt specifice auditorilor unei discipline individuale.
Auditori isi dezvolta, mentin si imbunatatesc competenta prin dezvoltare profesionala continua si participari regulate la audituri. (7.5).
Un proces de evaluare al auditorilor si a conducatorilor de echipa este descris la 7.6.
Figura 4 - Conceptul de competenta
7.2 Abilitati personale
Auditorii ar trebui sa aiba abilitati personale care sa le permita sa actioneze/se manifeste in concordanta cu principiile de audit descrise la 4.
Un auditor ar trebui sa fie/sa dea dovada de :
a) etic/ etica - cinstit/ cinste, de incredere, sincer/ sinceritate, onest/onestitate si discret/discretie;
b) minte deschisa - capacitatea de a considera/lua in considerare idei alternative sau puncte de vedere;
c) diplomatic/diplomatie - tact in lucrul cu oameni;
d) observator/spirit de observatie - stare activa de constientizare a imprejurimilor fizice si a activitatilor;
e) perceptiv/perceptivitate - stare instinctiva de constientizare si capabilitatea de a intelege situatiile;
f) versatile/versatilitate - se adapteaza la situatii diferite;
g) tenace/tenacitate - perseverent, concentrat pe indeplinirea obiectivelor;
h) decisiv/ putere de decizie - ajunge la concluzii potrivite bazandu-se pe analiza si rationamente logice; si
i) increzator - actioneaza si se manifesta in mod independent in timp ce interactioneaza efectiv cu ceilalti
7.3 Cunostinte si abilitati
7.3.1 Cunostinte si abilitati generale pentru auditorii sistemelor de management al calitatii si de mediu
Auditorii sistemelor de management al calitatii si/sau mediului ar trebui sa aiba cunostinte si abilitati in urmatoarele zone:
a) Principii de audit, proceduri si tehnici - care permit auditorilor sa selecteze si sa aplice pe cele corespunzatoare diferitelor audituri si sa se asigure ca auditurile sunt efectuate intr-o maniera consecventa si sistematica. Un auditor ar trebui sa fie capabil sa:
aplice principiile, procedurile si tehnicile de audit;
planifice si sa organizeze activitatea in mod efectiv;
efectueze auditul in cadrul programului agreat;
prioritizeze si sa se concentreze pe probleme in functie de importanta;
colecteze informatii prin interviu efectiv, ascultare, observare si examinarea documentelor, inregistrarilor si a datelor;
inteleaga adecvarea si consecintele utilizarii tehnicilor de esantionare pentru auditare;
verifica acuratetea informatiilor colectate;
confirma suficienta si adecvarea dovezilor de audit pentru a sustine constatarile de audit si concluziile;
evalueaza acei factori care pot afecta increderea constatarilor si concluziilor auditului;
utilizeaza documente de lucru pentru a inregistra activitatile de audit;
pregateste raportul de audit;
mentine confidentialitatea si securitatea informatiilor, si
comunica efectiv, fie prin abilitatile lingvistice personale, fie prin intermediul unui interpret.
b) sistemele de management si documente de referinta - care permit auditorului sa inteleaga domeniul de aplicare si criteriile de audit. Cunostintele si abilitatile in aceasta arie ar trebui sa acopere:
aplicarea principiilor sistemelor de management
diverselor organizatii;
interactiunea intre componentele sistemului de management;
standardele sistemelor de management al calitatii sau de mediu, proceduri aplicabile sau alte documente ale sistemului de management utilizate ca si criterii de audit;
recunoasterea diferentelor dintre si prioritatea documentelor de referinta;
aplicarea documentelor de referinta pentru diferite situatii; si
sisteme informatice si tehnologia pentru autorizarea, securitatea, distributia si controlul documentelor, datelor si al inregistrarilor.
c) situatii organizationale - care permit auditorilor sa inteleaga contextul operational al organizatiei. Cunostintele si abilitatile in aceasta arie ar trebui sa acopere:
marimea organizatiei, structura, functii si relatii;
procesele generale ale activitatii si terminologia conexa, si
cultura si obiceiurile sociale ale auditatului.
d) legile aplicabile, reglementarile si alte cerinte relevante disciplinei - care permit auditorului sa lucreze si sa fie constient de cerintele care se aplica organizatiei auditate. Cunostintele si abilitatile in aceasta arie ar trebui sa acopere:
Coduri, legi si reglementari locale, regionale si nationale;
Contracte si acorduri;
Tratate internationale si conventii; si alte cerinte la care organizatia subscrie.
7.3.2 Cunostinte si abilitati generale pentru conducatorii echipei de audit
Conducatorii echipei de audit trebuie sa aiba cunostinte si abilitati suplimentare pentru a facilita realizarea eficace si eficienta a auditului. Un conducator la unei echipe de audit ar trebui sa poata:
Planifica si utiliza efectiv resursele pe durata unui audit;
Reprezenta echipa de audit in comunicarea cu clientul auditului si auditatul;
Organiza si conduce membrii echipei de audit,
Conduce si indruma auditorii in curs de formare;
conduce echipa de audit catre atingerea concluziilor de audit;
preveni si rezolva conflictele; si
pregati si redacta raportul de audit.
7.3.3 Cunostinte si abilitati specifice pentru auditorii sistemelor de management al calitatii
Auditorii sistemelor de management al calitatii ar trebui sa aiba urmatoarele cunostinte si abilitati:
a) tehnici si metode referitoare la calitate - pentru a permite auditorului sa examineze sistemul de management al calitatii si sa genereze constatarile si concluziile de audit corespunzatoare. Cunostintele si abilitatile in acest domeniu ar trebui sa acopere:
terminologia in domeniul calitatii;
principiile de management al calitatii si aplicarea acestora; si
instrumentele managementului calitatii si aplicarea lor ( de exemplu controlul statistic al proceselor, analiza efectelor si a modurilor de defectare etc.)
b) procese si produse, inclusiv servicii - care permit auditorului sa inteleaga contextul tehnologic in care se efectueaza auditul. Cunostintele si abilitatile in acest domeniu ar trebui sa acopere:
terminologia specifica sectorului;
caracteristicile tehnice ale produselor si proceselor, inclusiv ale serviciilor; si
procesele si practicile specifice sectorului.
7.3.4 Cunostinte si abilitati specifice pentru auditorii sistemelor de management de mediu
Auditorii sistemelor de management de mediu ar trebui sa aiba urmatoarele cunostinte si abilitati:
a) tehnici si metode referitoare la managementul mediului - pentru a permite auditorului sa examineze sistemul de management de mediu si sa genereze constatarile si concluziile de audit corespunzatoare. Cunostintele si abilitatile in acest domeniu ar trebui sa acopere:
terminologia in domeniul mediului;
principiile de management de mediu si aplicarea acestora; si
instrumentele managementului calitatii si aplicarea lor (cum sunt evaluarile impacturilor/ aspectelor de mediu, evaluarea ciclului de viata, evaluarea performantei de mediu etc.) etc.).
b) stiinte si tehnologii de mediu - pentru a permite auditorului de a intelege relatia fundamentala dintre activitatile umane si mediu. Cunostintele si abilitatile in acest domeniu ar trebui sa acopere:
impactul activitatilor umane asupra mediului;
interactiunea ecosistemelor;
cai de manifestare a mediului ( exemplu: aer, apa, sol);
managementul resurselor umane ( exemplu: combustibili fosili, apa, flora si fauna); si metode generale de protectia mediului.
c) aspecte tehnice si de mediu referitoare la operare/functionare - pentru a permite auditorului sa inteleaga interactiunea activitatilor, produselor, serviciilor, functionarii auditatului cu mediul. Cunostintele si abilitatile in acest domeniu ar trebui sa acopere:
terminologia specifica sectorului;
aspecte si impacturi de mediu;
metode de evaluare a semnificatiei aspectelor de mediu;
caracteristice critice ale proceselor operationale, produselor si serviciilor,
tehnici de monitorizare si masurare; si
tehnologii de prevenire a poluarii.
Educatie, experienta profesionala, instruire ca auditor si experienta de audit
7.4.1 Auditor
Un auditor ar trebui sa aiba:
a) un nivel de educatie absolvit/ dovedit suficient pentru a - i asigura cunostintele si abilitatile descrise la pct. 7.3
b) experienta profesionala care sa contribuie la dezvoltarea cunostintelor si a abilitatilor descrise la 7.3.3 si 7.3.4. Experienta profesionala ar trebui sa fie intr-o functie tehnica, manageriala sau profesionala ca implica rationamente, rezolvarea problemelor si comunicarea cu alti profesionisti sau manageri, persoane cu functii similare, clienti si/ sau parti interesate. Parte din experienta profesionala ar trebui sa fie in functia in care activitatile intreprinse contribuie la dezvoltarea cunostintelor si a abilitatilor in:
domeniul managementului calitatii pentru auditorii sistemelor de management al calitatii; si
domeniul managementului de mediu pentru auditorii sistemelor de management de mediu,
c) instruire ca auditor care contribuie la dezvoltarea cunostintelor si abilitatilor descrise la 7.3.1, ca si la 7.3.3 si 7.3.4. Instruirea poate fi furnizata de catre propria organizatie sau de o organizatie externa;
d) experienta de audit in activitatile descrise la 6. Aceasta experienta ar trebui sa fie acumulata sub conducerea sau indrumarea unui auditor care este competent in calitate de conducator al unei echipe de audit in aceeasi disciplina.
NOTA: Amploarea orientarii si a
indrumarii ( aici in 7.4.2, 7.4.3 SI Tabelul 1) necesara pe
parcursul unui audit ar trebui sa fie la latitudinea celor care au
responsabilitatea conducerii programelor de audit si a conducatorului
echipei de audit. Furnizarea orientarii si a indrumarii nu
implica supervizarea
Conducatorul echipei de audit
Un conducator al echipei de audit ar trebui sa acumuleze experienta de audit suplimentara pentru a dezvolta cunostintele si abilitatile descrise la 7.3.2. Aceasta experienta suplimentara ar trebui acumulata actionand in calitate de conducator de echipa de audit sub conducerea si indrumarea unui altui auditor care este competent in calitate de conducator de echipa de audit.
Auditori care auditeaza atat sisteme de management al calitatii cat si cel de mediu
Auditorii de sisteme de management al calitatii sau de mediu care doresc sa devina auditori in cea de-a doua disciplina ar trebui sa aiba:
a) Instruirea si experienta profesionala necesare pentru a acumula cunostintele si abilitatile pentru cea de-a doua disciplina; si
b) Efectueaza audituri in cel de-al doilea sistem de management sub conducerea sau indrumarea unui auditor care este competent in calitate de conducator de echipa de audit in cea de-a doua disciplina.
Un conducator de echipa intr-una dintre discipline ar trebui sa indeplineasca a) si b) mentionate mai sus pentru a deveni un conducator de echipa de audit in cea de-a doua disciplina.
Niveluri de educatie, experienta profesionala, instruire ca auditor si de experienta de audit
Organizatiile ar trebui sa stabileasca nivelurile de educatie, experienta profesionala, instruire ca auditor si de experienta de audit ale unui auditor, necesare pentru a acumula cunostintele si abilitatile corespunzatoare programului de audit prin aplicarea pasilor 1 si 2 ai procesului de evaluare descris la 7.6.2.
Experienta a aratat ca nivelurile prezentate in Tabelul 1 sunt corespunzatoare pentru auditorii care realizeaza audituri de certificare sau similare. Pot fi stabilite niveluri mai ridicate sau mai scazute in functie de programul de audit.
Tabelul 1 - Exemple de niveluri de educatie, experienta profesionala, instruire ca auditor si de experienta de audit pentru auditorii care realizeaza audituri de certificare sau similare.
Auditor |
Auditor in ambele discipline |
Conducator al echipei de audit |
|
Educatie |
Educatie la nivel secundar (a se vedea Nota1) |
Idem auditor |
Idem auditor |
Experienta profesionala totala |
5 ani ( a se vedea Nota 2) |
Idem auditor |
Idem auditor |
Experienta in domeniul managementului de mediu sau calitate |
Cel putin 2 ani din cei 5 ani de experienta |
2 ani in cea de-a doua disciplina ( a se vedea Nota 3) |
Idem auditor |
Instruirea ca auditor |
40 de ore de instruire |
24 de ore de instruire in cea de-a doua disciplina ( a se vedea Nota 4) |
Idem auditor |
Experienta de audit |
4 audituri efectuate pentru un total de cel putin 20 de zile de experienta de audit ca auditor in curs de formare sub conducerea si indrumarea unui auditor competent in calitate de conducator de echipa (a se vedea nota5) Auditurile ar trebui efectuate in ultimii trei ani consecutivi. |
3 audituri efectuate pentru un total de 15 zile de experienta de audit in cea de-a doua disciplina sub conducerea si indrumarea unui auditor competent in calitate de conducator de echipa in cea de-a doua disciplina (a se vedea nota 5). Auditurile ar trebui efectuate in ultimii doi ani consecutivi. |
3 audituri efectuate pentru un total de 15 zile de experienta de audit in rolul de conducator de echipa de audit sub conducerea si indrumarea unui auditor competent in calitate de conducator de echipa (a se vedea nota 5). Auditurile ar trebui efectuate in ultimii doi ani consecutivi. |
Nota 1 Educatia la nivel secundar este acel nivel din sistemul national de educatie care urmeaza dupa nivelul primat sau elementar, dar este finalizat anterior intrarii la o universitate sau institutii educationale similare.
Nota 2 Numarul de ani pentru experienta profesionala pot fi redusi cu un an daca persoana a absolvit o forma de educatie post liceala corespunzatoare.
Nota 3 activitatea profesionala in cea de-a doua disciplina se poate desfasura in acelasi timp cu activitatea profesionala din prima disciplina.
Nota 4 instruirea in cea de-a doua disciplina este pentru a acumula cunostinte despre standardele, legile, reglementarile, principiile, metodele si tehnicile relevante.
Nota 5 un audit complet este un audit care acopera toti pasii descrisi la 6.3 si 6.6. experienta globala de audit ar trebui sa acopere intregul standard al sistemului de management.
7.5 Mentinerea si imbunatatirea competentei
Dezvoltarea profesionala continua
Dezvoltarea profesionala continua se refera la mentinerea si imbunatatirea cunostintelor, a abilitatilor si a insusirilor personale. Aceasta poate fi realizat prin mijloace ca activitate suplimentara, experienta, instruire, studiu particular, ucenicie, participarea la intalniri, seminarii si conferinte sau alte activitati relevante. Auditorii ar trebui sa demonstreze dezvoltarea profesionala continua.
Activitatile pentru dezvoltarea profesionala continua ar trebui sa ia in consideratie schimbarile individuale si cele ale organizatiei, practica de audit standardele si alte reglementari.
Mentinerea abilitatilor de auditare
Auditorii trebuie sa isi mentina si sa demonstreze abilitatea de auditare prin participarea regulata la audituri ale sistemelor de management al calitatii/de mediu.
Evaluarea auditorilor
Generalitati
Evaluarea auditorilor si a conducatorilor de echipa de audit ar trebui sa fie planificata, implementata si inregistrata in concordanta cu procedurile programului de audit pentru a furniza un rezultat care este obiectiv, consistent/consecvent, cinstit si de incredere.
In evaluarea auditorilor apar urmatoarele etape diferite:
evaluarea initiala a persoanelor care doresc sa devina auditori;
evaluarea auditorilor ca parte dintr-un proces de selectare a echipei de audit descris la 6.2.4;
evaluarea continua a performantei auditorului pentru a identifica necesitatile pentru mentinerea si imbunatatirea cunostintelor si a abilitatilor.
Figura 5 ilustreaza relatia dintre aceste etape de evaluare.
Etapele procesului descris la 7.6.2 poate fi utilizat in fiecare dintre aceste etape de evaluare.
Procesul de evaluare
Procesul de evaluare implica patru etape principale.
Etapa 1 - identificarea insusirilor personale, si a cunostintelor si abilitatilor pentru a indeplini necesitatile programului de audit.
In aprecierea cunostintelor si a abilitatilor corespunzatoare ar trebui sa se ia in considerare urmatoarele:
Marimea, natura si complexitatea organizatiei care va fi auditata;
Obiectivele si amploarea programului de audit;
Cerintele de certificare/inregistrare si acreditare;
Rolul procesului de audit in managementul organizatiei care va fi auditata;
Nivelul de incredere cerut in programul de audit; si
Complexitatea sistemului de management care va fi auditat.
Criteriile pot fi cantitative cum sunt anii de experienta profesionala, numarul de audituri efectuate, orele de instruire ca auditor sau calitative cum sunt demonstrarea insusirilor personale, a cunostintele sau a abilitatilor, la instruire sau la locul de munca.
Evaluarea ar trebui sa fie realizata de o persoana sau de un comitet care utilizeaza una sau mai multe metode selectate dintre cele di Tabeul2. La utilizarea tabelului 2 ar trebui sa se ia tina cont de urmatoarele.
Metodele prezentate reprezinta un interval de optiuni si pot sa nu fie aplicate in toate situatiile;
Diferitele metode prezentate pot diferi in increderea conferita; si
Specific, o combinatie de metode ar trebui sa fie utilizata pentru a asigura un rezultat care este obiectiv, consistent, cinstit si de incredere.
In aceasta etapa informatiile colectate despre persoana sunt comparate fata de criteriile stabilite la etapa 2. Atunci cand o persoana nu indeplineste criteriile, se solicita instruire suplimentara, experienta profesionala si/sau experienta de audit, solicitare urmata de o reevaluare.
Un exemplu de cum pot fi aplicate si documentate etapele procesului de evaluare pentru un program ipotetic de audit intern, este ilustrat in Tabelul 3.
Metoda de evaluare |
Obiective |
Exemple |
Analiza inregistrarilor |
A verifica background-ul auditorului |
Analiza inregistrarilor pentru educatie, instruire, experienta profesionala si de audit |
Feed back pozitiv sau negativ |
A furniza informatii despre cum este privita prestatia auditorului |
Supravegheri, chestionare, referinte personale, marturii, plangeri, evaluarea prestatiei, analize mutuale |
Interviu |
A evalua insusirile personale, abilitatile de comunicare, a verifica informatii, a incerca/testa cunostintele si a solicita informatii suplimentare |
Interviuri fata in fata sau la telefon |
Observare |
A evalua insusirile personale, si abilitatea de a aplica cunostinte si abilitati |
Scenarii cu roluri, audituri cu supraveghere, evaluarea in activitate. |
Incercare/testare |
A evalua insusirile personale, cunostinte si abilitati si aplicarea acestora. |
Examene scrise si orale, teste psihometrice |
Analiza post audit |
A furniza informatii acolo unde observarea directa nu este posibila sau corespunzatoare. |
Analiza raportului de audit si discutia cu clientul auditului, auditatul, colegii si cu auditorul. |
Domenii de competenta |
Etapa 1 Insusiri personale, cunostinte si abilitati |
Etapa 2 Criterii de evaluare |
Etapa 3 Metode de evaluare |
Insusiri personale |
Etic, minte deschisa, diplomatic, cu simt de observare si de perceptie, flexibil, tenace, hotarat, increzator |
Performanta satisfacatoare la locul de munca |
Evaluarea perfomantei |
Cunostinte si abilitati generale |
|||
Principii de audit, proceduri si tehnici |
Abilitatea de a efectua un audit conform procedurilor interne, comunicarea cu colegii de la locul de munca cunoscut. |
A absolvit un curs de instruire ca auditor intern. A efectuat trei audituri ca membru al unei echipe de audit intern |
Analiza inregistrarilor de la instruire Observare Analiza reciproca |
Sistem de management si documente de referinta |
Abilitatea de a aplica parti relevante din manualul sistemului de management si a procedurilor conexe. |
Citeste si intelege procedurile manualului sistemului de management relevante obiectivelor de audit, domeniului si criteriilor |
Analiza inregistrarilor de instruire Testare Interviu |
Situatii organizationale |
Abilitatea de a-si desfasura activitatea efectiv in cadrul culturii organizatiei si structurii organizationale si de raportare. |
Lucreaza in organizatie cel putin de 1 an in functia de inspector/ supervisor. |
Analiza inregistrarilor de munca |
Legi, reglementari si alte cerinte aplicabile |
Abilitatea de a identifica si a intelege aplicarea legilor si reglementarilor relevante pentru procesele, produsele si/sau eliminarilor in mediu. |
A absolvit un curs de instruire despre legile relevante pentru activitatile si procesele care vor fi auditate. |
Analiza inregistrarilor de instruire. |
Cunostinte si abilitati specifice domeniului calitatii |
|||
Metode si tehnic referitoare la calitate |
Abilitatea de a descrie metodele interne de control a calitatii. Abilitatea de a diferentia intre cerintele pentru incercarea in cursul fabricatiei si cea finala. |
A absolvit o instruire in aplicarea metodelor de control a calitatii. Demonstreaza la locul de munca utilizarea procedurilor de incercare pe flux si finala. |
Analiza inregistrarilor de la instruire Observare. |
Procese si produse, inclusiv servicii |
Abilitatea de identifica produsele, procesele de fabricatie ale acestora, specificatiile si utilizatorii finali ai acestora. |
Lucreaza in planificarea productiei ca functionar pentru planificarea proceselor Lucreaza in departamentul service |
Analiza inregistrarilor de munca. |
Cunostinte si abilitati specifice domeniului mediului |
|||
Metode si tehnici ale managementului de mediu |
Abilitatea de intelege metodele pentru evaluarea performantei de mediu |
A absolvit o instruire referitoare la evaluarea performantei de mediu |
Analiza inregistrarilor de la instruire. |
Stiinte si tehnologii de mediu |
Abilitatea de intelege cum metodele de prevenire si de control ale poluarii utilizate de organizatie trateaza/raspund aspectele(or) de mediu semnificative de mediu ale organizatiei |
6 luni de experienta in controlul si prevenirea poluarii intr-un mediu de lucru similar. |
Analiza inregistrarilor de munca. |
Aspecte tehnice si de mediu ale operarii/functionarii |
Abilitatea de a recunoaste aspectele de mediu ale organizatiei si impacturile acestora (ex.: materiale, reactiile lor cu altele si potentialul impact asupra mediului in cazul unei scurgeri accidentale sau emisii. Abilitatea de a evalua procedurile de raspuns in caz de urgenta, aplicabile in cazul incidentelor de mediu. |
A absolvit un curs de instruire interna despre depozitarea materialelor, amestecarea/reguli de stocare, utilizarea si eliminarea acestora si impacturilor lor de mediu . Absolvirea unei instruiri despre planul de urgenta si capacitate de raspuns. |
Analiza inregistrarilor de la instruire. Analiza inregistrarilor de la instruire si de munca. |
Politica de confidentialitate | Termeni si conditii de utilizare |
Vizualizari: 4691
Importanta:
Termeni si conditii de utilizare | Contact
© SCRIGROUP 2024 . All rights reserved