DEFINIŢII

AUDIT- Proces sistematic, independent şi documentat în scopul

obţinerii de dovezi de audit şi evaluarea lor cu obiectivitate pentru a

determina măsura în care sunt îndeplinite criteriile de audit.

AUDITURILE INTERNE, uneori denumite audituri de primă parte, sunt

conduse de, sau în numele organizaţiei însăşi, pentru analiza efectuată

de management sau pentru alte interese interne, şi pot alcătui baza

pentru declaraţia pe propria răspundere a conformităţii. În multe cazuri, în

mod special în cazul organizaţiilor mici, independenţa poate fi

demonstrată prin lipsa responsabilităţilor în activitatea care este în curs de

auditare.

CRITERII DE AUDIT – Ansamblu de politici, proceduri sau cerinţe.

Notă: Criteriile de audit sunt utilizate ca referinţă faţă de care se compară

dovada de audit.

AUDITAREA SISTEMELOR DE MANAGEMENT

DEFINIŢII

DOVEZI DE AUDIT – Înregistrări, declaraţii despre fapte sau alte informaţii care

sunt relevante în raport cu criteriile de audit şi verificabile.

Notă: Dovezile de audit pot fi cantitative sau calitative.

CONSTATĂRI ALE AUDITULUI – Rezultatele evaluării dovezilor de audit

colectate în raport cu criteriile de audit.

CONCLUZIILE AUDITULUI – Rezultat al unui audit furnizat de echipa de audit

după luarea în considerare a obiectivelor de audit şi a tuturor constatărilor de

audit.

CLIENTUL AUDITULUI – Organizaţie sau persoană care solicită un audit.

Notă: Clientul poate fi auditatul sau orice altă organizaţie care are drepturi

contractuale sau acordate prin reglementări de a solicita un audit.

ISO 19011 AUDIT

DEFINIŢII

AUDITAT – organizaţie care este auditată.

AUDITOR – persoană care are competenţa de a efectua un audit.

ECHIPA DE AUDIT – unul sau mai mulţi auditori care efectuează un audit

susţinuţi de experţi tehnici după cum este cerut.

Nota 1: Un auditor din echipa de audit este desemnat ca şef al echipei de audit.

Nota 2: Echipa de audit poate include auditori în curs de formare.

EXPERT TEHNIC – persoană care furnizează cunoştinţe specifice sau experienţă

profesională specifică echipei de audit.

Nota 1: Cunoştinţele specifice sau experienţa specifică se referă la organizaţie,

procesele sau activităţile care urmează să fie auditate, îndrumări referitoare la

limbă sau cultură.

Nota 2: Un expert tehnic nu acţionează ca un auditor în echipa de audit.

ISO 19011 AUDIT

DEFINIŢII

PROGRAM DE AUDIT – ansamblu de unul sau mai multe audituri

planificate pe un anumit interval de timp şi orientate spre un scop

specific.

PLAN DE AUDIT – descriere a activităţilor de la faţa locului şi acordurile

pentru un audit.

DOMENIUL AUDITULUI – amploarea şi limitele unui audit.

Nota: De obicei domeniul include o descriere a locaţiei, a unităţii/entităţii

organizaţionale, a activităţilor şi proceselor ca şi a perioadei de timp

acoperite.

COMPETENŢĂ – abilitate demonstrată de a aplica cunoştinţe şi

aptitudini.

ISO 19011 AUDIT

Organizaţia trebuie să efectueze audituri interne la intervale planificate pentru a

determina dacă SMC:

a) este conform cu modalităţile planificate (7.1), cu cerinţele ISO 9001 şi

cu cerinţele SMC stabilit de către organizaţie şi

b) este implementat şi menţinut în mod eficace.

Trebuie planificat un program de audit, luând în considerare starea şi importanţa

proceselor şi zonelor care trebuie auditate, precum şi rezultatele auditurilor

precedente.

Trebuie definite criteriile, domeniul de aplicare, frecvenţa şi metodele auditului.

Selectarea auditorilor şi modul de efectuare al auditurilor trebuie să asigure

obiectivitatea şi imparţialitatea procesului de audit.

Auditorii nu îşi vor audita propria activitate.

ISO 9001:2000 Clauza 8.2.2 AUDIT INTERN

Responsabilităţile şi cerinţele pentru planificarea şi efectuarea

auditurilor, pentru raportarea rezultatelor şi menţinerea

înregistrărilor (4.2.4) trebuie definite într-o procedură

documentată.

Managementul responsabil pentru zona auditată trebuie să

se asigure că sunt întreprinse, fără întârziere nejustificată,

acţiuni pentru eliminarea neconformităţilor detectate şi a

cauzelor acestora.

Activităţile de urmărire trebuie să includă verificarea acţiunilor

întreprinse şi raportarea rezultatelor acestora (8.5.2).

ISO 9001:2000 Clauza 8.2.2 AUDIT INTERN

Managementul de la cel mai înalt nivel ar trebui să se asigure de

stabilirea unui proces de audit intern eficace şi eficient pentru a evalua

punctele tari şi punctele slabe ale SMC.

Procesul de audit intern acţionează ca un instrument de management

pentru evaluarea independentă a oricărui proces sau activităţi

desemnate.

Deoarece auditul intern evaluează eficienţa şi eficacitatea organizaţiei,

procesul de audit intern furnizează un instrument independent în

obţinerea dovezilor obiective privind realizarea cerinţelor existente.

Este important ca managementul să se asigure că acţiunile de

îmbunătăţire sunt întreprinse ca răspuns la rezultatele auditului intern.

Planificarea auditurilor interne ar trebui să fie flexibilă ca să permită

schimbări de prioritate bazate pe constatări şi dovezi obiective obţinute

pe parcursul auditului.

ISO 9004:2000 Clauza 8.2.2 AUDIT INTERN

Elementele de intrare relevante din zona de auditat precum şi de la alte

părţi interesate ar trebui luate în considerare la elaborarea planurilor de

audit intern.

Exemple de subiecte ce trebuie luate în considerare la auditul intern sunt:

implementarea eficace şi eficientă a proceselor;

oportunităţi pentru îmbunătăţirea continuă;

capabilitatea proceselor;

utilizare eficace şi eficientă a tehnicilor statistice;

utilizarea informaticii;

analiza datelor privind costurile calităţii;

utilizare eficace şi eficientă a resurselor;

rezultatele şi aşteptările privind performanţa produsului şi a procesului;

adecvarea şi exactitatea măsurării performanţei;

activităţi de îmbunătăţire;

relaţia cu părţile interesate.

ISO 9004:2000 Clauza 8.2.2 AUDIT INTERN

Organizaţia trebuie să trateze cu grijă proprietatea clientului

pe perioada în care aceasta se află sub controlul organizaţiei

sau este utilizată de organizaţie.

Organizaţia trebuie să identifice, să verifice, să protejeze şi

să pună în siguranţă proprietatea clientului pusă la dispoziţie

pentru a fi utilizată sau încorporată în produs.

Dacă proprietatea clientului este pierdută, deteriorată sau

inaptă pentru utilizare, acest lucru trebuie raportat clientului

şi trebuie menţinute înregistrări (4.2.4).

Notă: Proprietatea clientului poate include proprietatea

intelectuală.

ISO 9001:2000 Clauza 7.5.4 PROPRIETATEA CLIENTULUI

Organizaţia ar trebui să identifice responsabilităţi referitoare

la proprietate şi alte bunuri aparţinând clienţilor şi altor părţi

interesate precum şi cele ţinute sub control de organizaţie,

pentru a proteja valoarea proprietăţii.

Exemple de astfel de proprietăţi sunt:

ingrediente sau componente furnizate pentru a fi încorporate în produs;

produs furnizat pentru reparare, mentenanţă sau modernizare;

materiale de ambalare furnizate direct de client;

materiale de la client manipulate în timpul activităţilor de servicii ca de

exemplu depozitarea;

servicii furnizate în numele clientului, ca de exemplu, transportul

proprietăţii clientului la o terţă parte, şi proprietate intelectuală a clientului,

inclusiv specificaţiile, părţile desenate şi informaţii de protecţie a

proprietăţii.

ISO 9004:2000 Clauza 7.5.4 PROPRIETATEA CLIENTULUI

SR EN 45011clauza 4.7.1 AUDITURI INTERNE

• Programul de audit intern trebuie să acopere toate procedurileîntr-un mod planificat şi sistematic

• Rezultatul auditului intern trebuie comunicat personaluluiresponsabil pentru domeniul auditat

• Rezultatele auditului sunt documentate în Raportul de audit şi înRapoartele de neconformităţi aferente

• Acţiunile corective generează un plan de acţiuni corective a cărorimplementare trebuie urmărită şi verificată

• Analiza cauzelor neconformităţilor poate identifica oportunităţide îmbunătăţire şi acţiuni preventive

• Analiza sistemului de management al calităţii se efectuează de

către management la intervale de timp stabilite astfel încât să

asigure buna funcţionare a SMC

• Elementele de intrare ale analizei efectuate de management sunt:

rezultatele auditurilor, feedback-ul de la clienţi, documentaţia

SMC, reclamaţiile de la clienţi, politica şi obiectivele calităţii,

situaţia financiară

• În urma analizei rezultă un plan de acţiuni care să conducă la

îmbunătăţirea funcţionării SMC

• Planul de acţiuni trebuie să conţină: responsabilităţi, termene,

resurse

SR EN 45011clauza 4.7.2 ANALIZE EFECTUATE DE

MANAGEMENT