Auditul calităţii

În standardul SR EN ISO 9000:2006 – „Sisteme de management al calităţii. Principii fundamentale şi vocabular” auditul este definit ca „un proces sistematic, independent şi documentat în scopul obţinerii de dovezi de audit (înregistrări, declaraţii ale faptelor sau alte informaţii care sunt relevante în raport cu criteriile de audit şi sunt verificabile) şi evaluarea lor cu obiectivitate, pentru a determina măsura în care sunt îndeplinite criteriile de audit (ansamblu de politici, proceduri sau cerinţe utilizate ca referinţă)”.

În domeniul teoriei şi al practicii calităţii sunt întâlnite audituri: ale sistemului de management al calităţii, ale calităţii produsului/serviciului, precum şi audituri ale calităţii proiectului.

Pentru toţi specialiştii, alţii decât cei din domeniul calităţii, "audit" înseamnă înainte de toate audit financiar. La o primă vedere, auditul financiar şi auditul calităţii au puţine în comun, însă există puternice asemănări, mai curând din punct de vedere al principiilor, decât al aplicării lor în practică.

Ca similitudini pot fi enunţate următoarele: ambele audituri sunt desfăşurate de profesionişti independenţi (auditori financiari sau de

calitate) care urmăresc: în cazul auditului financiar, atât interesele organizaţiei cât şi pe cele ale acţionarilor ei,

pentru a le garanta acestora investiţia; în cazul auditului calităţii, atât interesele organizaţiei, cât şi pe cele ale consumatorilor, în

vederea asigurării calităţii şi a furnizării încrederii în produsele pe care aceştia le achiziţionează/consumă;

auditorii financiari nu trebuie să fie experţi în domeniul de activitate al organizaţiei auditate, ci numai în probleme de contabilitate, la fel ca şi auditorii din domeniul calităţii care nu trebuie să fie experţi în procesele pe care le observă, ci numai specialişti în domeniul obiectivelor şi al tehnicilor de asigurare a calităţii;

ambii specialişti aditori nu trebuie să aibă responsabilităţi directe în sectoarele auditate şi este de preferat ca ei să desfăşoare auditul în cooperare cu personalul sectorului vizat;

auditul calităţii nu-şi propune examinarea tuturor produselor sau a activităţilor unei organizaţii, ci alegerea la întâmplare a unor mostre constituite într-un eşantion şi examinarea lor, pentru a se constata dacă există defecte sau neconformităţi, la fel ca şi auditul financiar, care nu-şi propune examinarea tuturor înregistrărilor financiare ale unei organizaţii, dar prin care se vor inspecta înregistrări alese la întâmplare şi se vor căuta erori sau inconsecvenţe;

nici auditorii financiari şi nici cei din domeniul calităţii nu sunt responsabili pentru corectarea erorilor sau pentru pentru aplicarea unor practici incorecte, ci doar pentru raportarea lor, astfel încât alţii să poată întreprinde acţiunile corective necesare. Ei nu sunt opriţi în evidenţierea ineficienţei sau a practicilor eronate, dar vor fi criticaţi dacă au eşuat în a le descoperi şi prezenta.

1. Concepte de bază în auditul calităţii

Standardul SR EN ISO 9000:2001 – „Sisteme de management al calităţii. Principii fundamentale şi vocabular”, care a înlocuit standardul ISO 8402:1995, prevede ca evaluarea sistemului de management al calităţii (2.8.), respectiv, măsura în care cerinţele sistemului de management al calităţii sunt îndeplinite, să se realizeze prin intermediul auditului, constatările acestuia fiind utilizate la evaluarea eficacităţii sistemului şi la identificarea oportunităţilor de îmbunătăţire ale acestuia.

Auditarea sistemelor de management ale calităţii are la bază SR EN ISO 19011:2003 - "Ghid pentru auditarea sistemelor de management al calităţii şi/saude mediu", ce reprezintă în fapt o revizie a standardelor anterioare în domeniu şi care acoperă toate aspectele privitoare la auditare, auditori şi managementul unui program de audit.

Standardul oferă îndrumări cu privire la principiile generale ale auditării interne şi externe, conducerii programelor de audit, efectuării auditurilor sistemelor de management ale calităţii (planificarea, efectuarea şi documentarea lor) şi ale sistemelor de mediu, precum şi cu privire la competenţa auditorilor acestor sisteme. Aceste linii directoare sunt suficient de generale pentru aplicarea sau adaptarea lor în diferite industrii şi organisme.

De fapt, sistemul de management al calităţii este un program complex şi integrat de activităţi iniţiate de conducerea unei organizaţii în scopul implementării unei politici a calităţii şi a îndeplinirii cu succes a obiectivelor calitative propuse. În acest sens, auditul calităţii nu este altceva decât un instrument de management prin care se urmăreşte confirmarea existenţei sistemului de management al calităţii, se evaluează implementarea acestuia şi a eficacităţii lui, prin identificarea domeniilor ce necesită acţiuni corective sau îmbunătăţiri.

În mod normal, auditurile calităţii vor fi desfăşurate pentru atingerea unuia sau a mai multor obiective, dintre cele ce urmează: să se verifice în cadrul unei organizaţii dacă propriul sistem al calităţii funcţionează corect şi

satisface în permanenţă exigenţele prescrise (conformitatea sau neconformitatea elementelor sistemului calităţii cu exigenţele prescrise în standarde);

să se determine eficacitatea sistemului de management al calităţii în satisfacerea obiectivelor calitative prescrise;

să se ofere organizaţiei auditate ocazia să-şi amelioreze propriul sistem de management al calităţii;

să se realizeze o evaluare iniţială a unui furnizor, în vederea stabilirii unor relaţii contractuale cu acesta;

să se verifice, în cadrul relaţiilor contractuale, dacă sistemul de management al calităţii furnizorului satisface în permanenţă exigenţele prescrise şi dacă acesta funcţionează corect;

să se permită certificarea sistemului de management al calităţii organizaţiei auditate.Evaluarea implementării sistemului de management al calităţii implică o analiză a

dovezilor obiective cu privire la activităţile curente, a înregistrărilor unor activităţi trecute, a atitudinii personalului şi stabilirea măsurii în care cerinţele sunt îndeplinite.

Evaluarea conformităţii sistemului de management al calităţii presupune colectarea dovezilor obiective cu privire la: politica din domeniul calităţii, modul de organizare, resursele existente, precum şi la procedurile scrise şi compararea lor cu cerinţele standardului aplicabil, ale contractului şi/sau cerinţele legale. Dovezile obiective pot fi: specificaţii, înregistrări, instrucţiuni de lucru, observaţii directe ale auditorilor sau chiar afirmaţii directe ale unor persoane avizate. Toate acestea câştigă în valoare în cazul în care sunt şi verificate (documentul este avizat în mod corect).

Evaluarea eficienţei sistemului de management al calităţii presupune stabilirea măsurii în care sistemul de management al calităţii este apt să-şi îndeplinească obiectivele, respectiv, măsura în care el contribuie la obţinerea unui nivel calitativ superior prin prevenirea defectelor produselor/serviciilor şi la creşterea satisfacţiei clienţilor. Evaluarea eficienţei este cea mai dificilă sarcină pentru un auditor, şi se bazează pe următoarele tipuri de înregistrări: şedinţe de analiză ale conducerii cu privire la sistemul de management al calităţii; concluziile şi constatările auditurilor interne şi ale auditurilor secundă parte (efectuate de

clienţi): neconformităţi constatate, acţiuni corective întreprinse etc.; modalitatea de atingere a obiectivelor propuse, termene de îndeplinire etc.; eşecuri în satisfacţia clienţilor: reclamaţii, refuzuri, reparaţii post-vânzare, întârzieri sau anulări

de livrări, plăţi în perioada de garanţie etc.; eşecuri în realizarea calităţii specificate: refuzuri, rebuturi, reprelucrări, costul pierderilor etc.

Într-un asemenea audit, auditorul va urmări nu numai existenţa unor asemenea dovezi obiective, ci şi frecvenţa cu care apar anumite probleme, precum şi trendul ce se înregistrează. Unul dintre rolurile importante ale unui auditor este şi acela de a intervieva personalul ce desfăşoară activităţi cu incidenţă asupra calităţii, pentru a stabili măsura în care acesta a înţeles sistemul de management al calităţii şi rolul acestuia, procedurile şi instrucţiunile utilizate, politica şi obiectivele în domeniul calităţii, precum şi utilizarea sistemului în rezolvarea problemelor şi în

îmbunătăţirea calităţii. De asemenea, el trebuie să verifice importanţa care este acordată fiecărei probleme a calităţii şi perioadele de timp pentru care ele rămân nerezolvate.

Unele audituri interne pot avea drept scop evaluarea efectului economic şi al eficienţei. Efectul economic se referă la utilizarea, cu costuri cât mai reduse, a intrărilor în proces,

lipsa efectului putând lua una din următoarele forme: folosirea unor materiale superioare specificaţiilor, obţinerea unor produse cu caracteristici de calitate superioare, inutile scopului propus, nivel înalt al pierderilor ce putea fi evitat etc.

Prin eficienţă se înţelege obţinerea unui raport optim între valoarea intrărilor şi cea a ieşirilor din proces, lipsa eficienţei putând fi ilustrată prin: proceduri neclare, responsabilităţi neclare, omise sau suprapuse, informaţii şi instrucţiuni contradictorii etc.

Desfăşurarea oricărui audit are însă ca scop final îmbunătăţirea performanţelor unei organizaţii şi tocmai de aceea, concluziile auditului trebuie să furnizeze conducerii informaţii suficiente şi relevante pentru atingerea acestui scop.

Auditurile pot fi declanşate cu o anumită regularitate sau cu ocazia unor modificări importante ale sistemului de management al calităţii, ale proceselor, produselor sau serviciilor unei organizaţii sau în urma unor acţiuni corective întreprinse.

Concluziile auditurilor pot fi folosite de către toţi factorii de decizie pentru ameliorarea funcţionării sistemelor în vederea atingerii obiectivelor fixate în cadrul politicilor lor generale.

Pentru a se îndeplini caracterul de proces independent şi sistematic, aşa cum este el definit, principiul care guvernează desfăşurarea unui audit este principiul independenţei, ca bază a imparţialităţii şi obiectivităţii concluziilor furnizate de către auditori. Auditorii trebuie să fie independenţi faţă de activitatea auditată, să nu fie părtinitori sau să se afle într-un conflict de interese. Concluziile şi constatările auditului trebuie să fie documentate pe bază de dovezi obiective (dovada este considerată baza raţională pentru obţinerea unor concluzii credibile şi reproductibile), astfel încât auditorii care lucrează independent să poată ajunge la aceleaşi concluzii.

Auditorii îşi desfăşoară activitatea prin aplicarea următoarelor principii: conducere etică, bazată pe un înalt profesionalism, integritate, confidenţialitate şi discreţie; prezentare corectă a celor constatate, respectând cu exactitate adevărul, inclusiv raportarea

opiniilor divergente ivite între membrii echipei de audit şi a obstacolelor semnificative constatate în timpul auditului şi nerezolvate;

competenţă şi maxim de atenţie profesională în desfăşurarea activităţii, ţinând cont în permanenţă de importanţa auditului şi de încrederea pe care clienţii le-au acordat-o.

Pentru înţelegerea corectă şi completă a procesului de audit, este necesară explicarea unor termeni cu care se operează în permanenţă în acest domeniu: auditatul reprezintă organizaţia care este supusă procesului de audit; auditorul reprezintă persoana ce deţine competenţa necesară de a efectua un audit; clientul auditului este organizaţia sau persoana care are un drept reglementar sau contractual

de a solicita un audit. Clientul poate fi: auditatul, care doreşte ca propriul său sistem de management al calităţii să fie auditat în

raport de o normă a acestuia; un client ce doreşte auditarea sistemului de management al calităţii unui furnizor, făcând

apel la proprii auditori sau la o terţă parte; un organism independent mandatat să determine dacă sistemul de management al calităţii

unor furnizori permite conducerea adecvată a produselor sau serviciilor aprovizionate (organisme de control alimentar, farmaceutic, nuclear etc.);

un organism independent însărcinat cu efectuarea unui audit, în vederea certificării sistemului de management al calităţii al organizaţiei auditate;

echipa de audit este alcătuită din unul sau mai mulţi auditori. Indiferent de faptul că un audit este efectuat de o singură persoană sau de o echipă, responsabilitatea generală va fi repartizată unui responsabil de audit – şeful echipei de audit. În funcţie de circumstanţe, echipa de audit poate fi alcătuită şi din auditori în curs de formare sau din observatori, sub rezerva acceptării lor de către clientul auditat şi de către responsabilul de audit. Această echipă poate primi în

legătură cu subiectul auditat informaţii de la un expert tehnic, pe baza cunoştinţelor şi a experienţei profesionale ale acestuia (cunoştinţe referitoare la organizaţie, procesul sau activitatea auditată, îndrumări de limbă sau de cultură). Acest expert nu funcţionează însă ca un auditor, membru al echipei de audit;

programul de audit reprezintă un ansamblu de unul sau mai multe audituri, planificate pe parcursul unui anumit interval de timp şi desfăşurate cu un anumit scop. Una şi aceeaşi organizaţie poate stabili mai multe programe de audit. Necesitatea efectuării unui audit este determinată de client, care ţine cont de exigenţele prescrise sau de alte reglementări în vigoare. Modificările importante din cadrul gestiunii organizaţiei, din politica organismului, a tehnicilor sau tehnologiilor care pot afecta sistemul de management al calităţii sau modificările survenite în sistem conduc la concluzia că auditurile precedente sunt exemple de circumstanţe ce trebuie luate în considerare pentru a decide frecvenţa auditurilor. În interiorul unei organizaţii, auditurile interne pot fi organizate la intervale regulate, pentru nevoile interne de gestiune sau pentru conducerea activităţii;

planul de audit este documentul ce descrie activităţile şi aranjamentele desfăşurate la faţa locului pentru un audit;

domeniul auditului se referă la întinderea şi la limitele unui audit. Clientul ia, în ultimă instanţă, deciziile referitoare la elementele sistemului de management al calităţii, la zonele afectate şi la activităţile ce vor fi auditate. Aceste decizii le va lua împreună cu responsabilul de audit şi dacă este cazul, cu organizaţia auditată ce va fi consultată în momentul determinării domeniului de audit. Domeniul auditului şi gradul de profunzime sunt astfel stabilite încât să permită satisfacerea nevoii de informaţie a clientului. Normele sau documentele în funcţie de care trebuie să se conformeze sistemul de management al calităţii organizaţiei auditate sunt stabilite de client. Domeniul de audit trebuie să furnizeze probe obiective şi suficiente pentru a demonstra funcţionarea eficientă a sistemului de management al calităţii organizaţiei auditate iar mijloacele angajate în audit trebuie să fie suficiente pentru a permite atingerea scopului şi a gradului dorit de profunzime al auditului;

criteriile de audit reprezintă setul de politici, proceduri sau cerinţe utilizate ca referinţă în desfăşurarea unui audit;

dovezile auditului sunt reprezentate de înregistrări, declaraţii de fapte sau alte informaţii relevante pentru criteriile de audit şi care sunt verificabile. Dovezile pot fi atât de natură cantitativă, cât şi calitativă;

constatările auditului reprezintă rezultatul evaluării dovezilor de audit, cercetate în funcţie de criteriile ce stau la baza desfăşurării auditului. Aceste constatări pot semnala conformitatea sau neconformitatea cu criteriile de audit, inclusiv dovezile obiective pentru reducerea, eliminarea şi prevenirea neconformităţilor, precum şi şansele de îmbunătăţire existente;

concluzia auditului reprezintă de fapt rezultatul întregului audit prezentat de echipa de audit, având la bază obiectivele auditului şi constatările înregistrate.

2. Clasificarea auditurilor calităţii

În principal, există două tipuri de audituri ale calităţii: audituri interne şi audituri externe ale calităţii.

Auditurile interne sunt acele audituri desfăşurate în interiorul unei organizaţii de către personalul propriu sau de către un subcontractant, pentru scopuri interne, şi sunt declanşate la cererea conducerii organizaţiei respective. În acest caz, organizaţia auditată este atât client, cât şi auditat. Aceste audituri pot constitui baza, pe propria răspundere, a declaraţiei de conformitate.

Auditurile interne se pot desfăşura având la bază următoarele motive: reprezintă o cerinţă din stanadard; conducerea organizaţiei consideră că este cel mai eficient instrument pentru a identifica şi

clasifica domeniile de prioritate, în scopul îmbunătăţirii sistemului de management al calităţii; pentru a pregăti un audit extern şi a corecta cel puţin o parte dintre neconformităţile întâlnite.

Auditurile interne oferă conducerii importante informaţii cu privire la activitatea de

îmbunătăţire continuă a calităţii, fiind totodată şi instrumente de stimulare a dezvoltării organizaţiei.

Pentru auditurile interne, o organizaţie poate alege propriile ei metode şi frecvenţe, precum şi momentul şi mecanismul de raportare.

Planul de audituri interne depinde de nevoia de auditare a tuturor activităţilor organizaţiei în cauză iar frecvenţa auditurilor se stabileşte de către conducere, în funcţie de nevoile sistemului de management al calităţii (activităţile mai importante trebuie auditate mai des decât cele mai puţin importante). Planul trebuie astfel elaborat încât să permită auditarea simultană a mai multor funcţii ale organizaţiei, pentru a fi evaluate în acest fel şi interfeţele dintre diferitele compartimente. De asemenea, auditurile interne pot fi bazate pe elemente ale sistemului de management al calităţii sau pe proiecte, dacă acestea sunt o parte importantă a activităţii.

Dacă se urmăreşte satisfacerea cerinţelor ISO 9001:2001, auditurile interne trebuie planificate şi desfăşurate de personal pregătit corespunzător, în concordanţă cu procedurile documentate. Rezultatele acestor audituri trebuie documentate, orice acţiune corectivă rezultată din identificarea unor nereguli trebuie verificată iar înregistrările acestor activităţi trebuie menţinute la zi.

Spre diferenţă de auditurile secundă parte şi de cele terţă parte, unde apare necesitatea de a fi respectate anumite etape, organizaţiile cu o atitudine matură faţă de calitate pot tratata auditurile interne cu mai multă flexibilitate.

Multe dintre activităţile desfăşurate de Departamentul de Asigurare a calităţii al unei organizaţii pot fi considerate audituri interne, atâta timp cât: sunt desfăşurate de acest departament datorită independenţei acestuia şi pregătirii speciale pe

care o presupun; se bazează pe controlul înregistrărilor sau pe verificarea unor mostre; raportează situaţia existentă, în funcţie de care alţii vor acţiona în consecinţă.

În cadrul auditurilor interne se disting auditurile anuale ale calităţii, care reprezintă o parte esenţială a viziunii managementului calităţii totale şi care sunt mult prea importante pentru a fi lăsate în sarcina exclusivă a unui departament al calităţii.

În acest tip de audit, auditorii au o poziţie mai privilegiată faţă de cei care desfăşoară audituri externe, fiind familiarizaţi cu activitatea organizaţiei lor, de obicei sunt implicaţi în recomandarea acţiunilor corective pentru înlăturarea neconformităţilor constatate şi de multe ori pot ajuta la implementarea acestora.

Uneori însă, auditorul intern este obligat să trateze cu persoane din funcţii importante, ceea ce ar putea să-i aducă atingere autorităţii sale. De aceea, prin modul profesional şi competent, el va trebui să se impună ca o persoană capabilă, a cărei muncă aduce beneficii mari organizaţiei sale (datorită cunoştinţelor sale privind sistemul de management al calităţii, auditorul va fi de un real ajutor conducerii, recomandând priorităţile pentru îmbunătăţirea activităţii).

Auditurile externe sunt acele audituri desfăşurate de o terţă parte (organism de certificare) sau de un client, la sediul furnizorului.

Auditurile externe se pot desfăşura având la bază următoarele motive: obţinerea unor date de evaluare şi de selectare a furnizorilor; obţinerea informaţiilor referitoare la acţiunile de îmbunătăţire a sistemului de management al

calităţii unui furnizor selectat anterior; evaluarea sistemul de management al calităţii în vederea certificării; supravegherea unei organizaţii deja certificate.

Ca urmare, în cazul auditurilor externe prin care o organizaţie îşi evaluează furnizorii în conformitate cu standardul, auditul se află la interfaţa dintre client şi furnizor şi în mod normal, auditorii interni vor colabora cu auditorii clientului pe parcursul întregului audit.

Şi organismele de certificare pot fi auditate în vederea evaluării modului în care serviciile lor de audit corespund schemei naţionale de acreditare.

În cazul auditurilor externe auditorul are o autoritate mult mai mare, de constatările lui depinzând, de exemplu, obţinerea unui contract sau chiar certificarea organizaţiei. Dacă auditorul intern se poate confrunta cu atitudini care i-ar putea submina sau ştirbi autoritatea, auditorul extern

se poate întîlni, din partea personalului organizaţiei auditate, cu atitudini umile, ipocrite, sau chiar de tentative de mituire, sub diverse forme, pentru mistificarea realităţii. În general, auditorul extern este văzut şi mai constructiv în cazul unei vizite de supraveghere la un furnizor deja existent, ajutându-l pe acesta să-şi menţină contractul sau certificatul.

O altă clasificare este aceea care împarte auditurile în funcţie de natura auditorului în audituri: primă parte, secundă parte şi terţă parte.

Auditul primă parte este, de fapt, un audit intern în care organizaţia solicită un audit propriu, efectuat de către un auditor intern sau de un subcontractant şi în care clientul şi auditatul sunt una şi aceeaşi organizaţie.

Auditul secundă parte este un audit extern efectuat de o organizaţie ce prezintă un interes în raport cu organizaţia auditată (de exemplu, un client sau alte persoane în numele acestuia), auditul fiind o parte a politicii de selecţionare şi de aprobare a furnizorilor săi potenţiali.

Desfăşurarea unui audit secundă parte are la bază dreptul unei organizaţii de a-şi defini propria politică şi procedurile în domeniul auditării şi al evaluării furnizorilor/subfurnizorilor săi, precum şi momentul (întotdeauna precontractual) şi frecvenţa unor asemenea audituri. Oricum, ele trebuie desfăşurate pe baza unui program planificat iar rezultatele trebuie păstrate. Auditorii pot sfătui asupra acţiunilor corective şi împreună cu partea contractantă pot avea autoritatea de a aproba furnizorul/subcontractorul respectiv.

Auditul terţă parte (extern independent) este efectuat de o organizaţie independentă (de cele mai multe ori organisme acreditate de certificare), prin intermediul unor auditori angajaţi ai acesteia. Auditul are loc la cererea unei organizaţii, pentru desfăşurarea unei analize independente, în vederea obţinerii certificării sau a înregistrării conformităţii cu cerinţele dintr-un standard (exemplu: ISO 9001 şi/sau ISO 14001).

Auditurile terţă parte depind, în principal, de faptul dacă organizaţia este pregătită pentru evaluare şi pentru natura schemei de certificare. Aceste audituri pot fi: de evaluare iniţială, de evaluare completă sau de supraveghere.

De obicei, auditul de supraveghere se efectuează numai asupra unei părţi a sistemului de management al calităţii organizaţiei auditate, putând fi selectată numai acea parte a sistemului care are legătură cu un anumit contract sau produs/serviciu, precum şi domeniile de monitorizare a unor acţiuni corective necesare.

Auditul terţă parte este cel mai formal dintre cele trei tipuri de audit existente iar planificarea, executarea şi urmărirea acţiunilor corective întreprinse trebuie făcute într-o manieră de înalt profesionalism, pentru că: organizaţia care a solicitat un audit terţă parte plăteşte pentru serviciile prestate şi se aşteptă la

o muncă de înaltă calitate şi performantă; dacă organizaţia ce desfăşoară auditul este un organism de certificare acreditat, practicile şi

procedurile utilizate sunt obiectul evaluării Consiliului naţional de acreditare şi certificare.În funcţie de numărul organizaţiilor care participă la efectuarea unui audit, auditurile pot

fi simple şi comune.Auditul simplu este cel desfăşurat de o singură organizaţie (personal propriu-audit intern,

subcontractant-audit intern, client-audit secundă parte, organism de certificare-audit terţă parte), în timp ce auditul comun este cel efectuat de două sau mai multe organizaţii de audit care cooperează în auditarea în comun a unui singur auditat.

În funcţie de obiectul auditului, acestea pot fi: de produs/serviciu, de proces şi de sistem.Auditurile de produs/serviciu presupun analizarea şi evaluarea unui contract,

produs/serviciu prin care se verifică fiecare element din punct de vedere al conformităţii cu procesele organizaţiei. Aceasta se referă atât la produse finite dar şi la materiale şi la diferitele faze de fabricaţie. Astfel, controlul proceselor statistice este o formă a auditului produselor, cu toate că acţiunile ce rezidă vor fi întreprinse la nivel de proces.

Auditurile de proces urmăresc un proces individual, verificându-se atât intern, cât şi extern interfeţele, în vederea evaluării conformităţii. Auditul procesului nu implică verificarea produselor, ci mai degrabă procesul utilizat în crearea produsului şi, de asemenea, mediul în care procesul are loc, dacă acesta poate afecta eficienţa procesului. În acest sens se pot da următoarele

exemple: înregistrarea temperaturii locului de muncă, a umidităţii şi a conţinutului de praf; înregistrarea statutului de calibrare a echipamentului de verificare şi măsurare; înregistrarea vitezei de lucru a maşinilor, a fluctuaţiilor de temperatură a instalaţiilor şi a

gazelor; înregistrarea ambalarii, etichetării şi a modului de aranjare la depozitare etc.

În acest caz, auditul poate îmbrăca una din următoarele forme: o observare directă a măsurătorilor; un audit al înregistrărilor ţinute de personalul implicat în proces; şi o combinaţie a acestora, unde jurnalul de control al procesului este suplimentat de mai

puţine măsurări independente.Prin auditurile sistemului de management al calităţii se urmăreşte, de fapt, răspunsul la

următoarea întrebare: „dacă pentru un motiv oarecare apare o problemă referitoare la calitate, va fi, cu rapiditate, organizaţia capabilă să: recunoască faptul că problema există?; minimalizeze impactul acesteia asupra clienţilor?; determine cu acurateţe cauza?; formuleze şi să implementeze o soluţie?; menţină îmbunătăţirea rezultată?

Auditul sistemului de management al calităţii este o tehnică ce este utilizată pe cele 3 trepte ale lanţului furnizor-producător-client. Spre deosebire de cele mai multe dintre aspectele know-how-ului industrial, cunoaşterea tehnicilor de auditare a sistemului de management al calităţii este la îndemâna tuturor organizaţiilor, furnizorilor şi clienţilor acestora. Prin auditarea calitativă în relaţie cu aceştia, organizaţiile pot emite propria lor judecată de valoare cu privire la competenţa lor. Indiferent dacă această opinie va fi favorabilă sau nu, ea va influenţa inevitabil imaginea competenţei organizaţiei auditate.

Corespunzător conceptului de calitate totală, a apărut şi un audit al calităţii totale. Acesta constă în verificarea concordanţei dintre planurile calităţii şi rezultatele calitative obţinute, având drept scop identificarea viitoarelor şanse de îmbunătăţire a calităţii. Prin acest tip de audit se verifică practic toate procesele calitative ale organizaţiei, inclusiv procesul de dezvoltare a produsului/serviciului, rezultatele fiind integrate în analiza proiectului şi evaluate ca orice alt rezultat ale proceselor organizaţiei în cauză, în vederea identificării şanselor viitoare de îmbunătăţire a calităţii. La baza elaborării planurilor detaliate de îmbunătăţire a calităţii stă decizia conducerii organizaţiei referitoare la ariile de prioritate pentru îmbunătăţirea calităţii în viitor (reducerea deşeurilor, a costurilor, creşterea satisfacţiei clienţilor, pregătirea personalului etc.).

Primul obiectiv în verificarea concordanţei dintre planuri şi rezultate este înţelegerea rezultatelor obţinute (cauzele pentru care acestea nu s-au ridicat la nivelul aşteptărilor, al planurilor sau cauzele înregistrării unor rezultate superioare aşteptărilor), cu alte cuvinte, care sunt cauzele efectelor măsurate. De aceea, anterior auditului calităţii totale, se impune o analiză şi o evaluare a măsurărilor, precum şi construirea unui sistem de măsurare coerent.

Rezultatele anui audit al calităţii totale, combinate cu rezultatele unui benchmarking reprezintă practic intrările cele mai importante ale procesului de decizie la nivelul unei organizaţii.

Din punctul de vedere al numărul de referenţiale, auditurile sistemului de management pot fi: audituri ale sistemului de management al calităţii, audituri ale sistemului de management al mediului şi audituri combinate.

Auditarea simultană a unei organizaţii, atât din punctul de vedere al sistemului de management al calităţii, cât şi din cel al sistemului de management al mediului reprezintă un audit combinat.

Din punctul de vedere al profunzimii sale se pot distinge două niveluri de audit: un audit superficial (de suprafaţă) - prin acesta se intenţionează a se stabili dacă există un

sistem de management al calităţii documentat şi dacă acesta este adecvat, aşa cum el a fost proiectat. Constatarea este de natură primară şi se face prin inspectarea manualului calităţii şi a documentelor asociate;

un audit de profunzime (de conformitate) - se urmăreşte obţinerea de dovezi obiective referitoare la respectarea procedurilor elaborate. De aceea, el va presupune examinarea înregistrărilor, observarea operaţiilor şi intervievarea personalului.

În funcţie de direcţia de desfăşurare, auditurile pot fi: verticale şi orizontale. Auditurile verticale sunt acele audituri în care se evaluează o funcţie a produsului sau a

serviciului, în sens invers, trecându-se prin toate procesele organizaţiei.Auditurile orizontale sunt auditurile prin care se evaluează o operaţie sau o funcţie ţinând

cont de toate interfeţele din interiorul unei organizaţii.Indiferent de tipul de audit efectuat, dacă el nu va fi tratat în mod oficial, eficienţa acestuia

poate fi afectată, ceea ce va conduce la o discreditare a imaginii organizaţiei auditoare. Cel mai probabil, o organizaţie auditată va avea o experienţă în acest domeniu, dacă nu prin efectuarea unor audituri interne, măcar prin auditarea ei de către alţi clienţi sau organizaţii exterioare.

În ceea ce priveşte modalitatea efectuării auditului, există două opinii contrare: audit surpriză; audit anunţat.

Unii auditori consideră că misiunea lor este de a-i prinde pe oameni pe picior greşit, astfel încât să nu aibă timp să-şi facă ordine în activităţi, documente etc. (cazul auditului surpriză).

La polul opus, se află opinia potrivit căreia scopul unui audit este acela de a determina organizaţia auditată să-şi pună ordine în activităţile curente, de îndată ce cunosc propriile lor nereguli. Pe această bază, într-un audit anunţat se poate reduce substanţial numărul acţiunilor corective necesare, administrarea şi urmărirea lor. Această opinie se bazează pe ideea potrivit căreia dacă sistemul calităţii unei organizaţii se caracterizează printr-o dezordine cronică, o notificare anterioară a auditului nu permite realizarea în timp util a tuturor acţiunilor menite să o mascheze.

Auditorii cei mai experimentaţi recomandă o notificare a auditului, atâta vreme cât un audit surpriză se poate solda cu o pierdere de timp datorită absenţei unor persoane cheie, întreruperii unor procese etc., toate acestea putându-se evita printr-o consultare anterioară.

3. Întocmirea şi conducerea unui program de audit

Organizaţiile care decid să desfăşoare audituri ale calităţii trebuie să-şi întocmească şi să desfăşoare în mod eficient un program de audit prin care să planifice numărul şi tipul auditurilor ce se vor efectua, precum şi resursele necesare, în vederea identificării şi furnizării acestora.

Prin aceste programe se urmăresc o serie de obiective, printre care: fiecare element al sistemului să fie auditat în funcţie de importanţa lui, dar cel puţin o dată pe

an; auditorii să fie disponibili pentru a desfăşura auditurile programate; auditorii să fie independenţi de personalul cu responsabilităţi în activităţile ce vor fi auditate; conducerea auditaţilor să fie notificată din timp cu privire la auditurile ce se vor desfăşura etc.

Programul de audit poate cuprinde unul sau mai multe audituri simple, comune sau combinate, în funcţie de mărimea, natura şi de complexitatea organizaţiei ce va fi auditată.

În cazul unor audituri combinate (de calitate şi de mediu), trebuie să se acorde o atenţie maximă competenţei echipei de audit, la fel ca şi în cazul auditurilor comune (desfăşurate de două sau mai multe organizaţii de auditare, în conformitate cu programul lor de audit), în care trebuie acordată o atenţie sporită stabilirii responsabilităţilor şi competenţelor suplimentare necesare echipei de audit, alocării de resurse suplimentare şi elaborării de proceduri adecvate. Înainte de începerea auditului se impune obţinerea acordului părţilor asupra tuturor acestor aspecte.

Pentru a realiza o planificare şi o efectuare corectă a auditurilor, orice program de audit trebuie să aibă la bază anumite obiective, care se stabilesc în funcţie de: priorităţile managementului; cerinţele sistemelui de management; intenţiile comerciale şi riscurile potenţiale pentru organizaţie; cerinţele reglementate şi contractuale;

cerinţele clienţilor sau nevoile altor părţi interesate; nevoile de evaluare a furnizorilor etc.

Întinderea unui program de audit este influenţată de o serie elemente printre care: mărimea, natura şi complexitatea organizaţiei auditate; modificări semnificative ale organizaţiei sau ale activităţii sale; numărul, importanţa, complexitatea, similaritatea şi amplasarea activităţilor ce se vor audita; domeniul, obiectivele şi durata fiecărui audit care urmează a se efectua; frecvenţa auditurilor planificate a se desfăşura; rezultatele auditurilor anterioare sau analiza programului de audit anterior; standardele, reglementările existente, cerinţele contractuale şi alte criterii de audit; nevoia de acreditare/înregistrare/certificare; limba utilizată, probleme culturale şi sociale etc.

Realizarea unui program de audit necesită şi o serie de resurse, la identificarea cărora trebuie luate în considerare toate sursele generatoare de nevoi de resurse, şi anume: dezvoltarea, implementarea, conducerea şi îmbunătăţirea activităţilor de audit; tehnicile de audit; realizarea şi menţinerea competenţei auditorilor şi îmbunătăţirea performanţelor acestora; disponibilitatea auditorilor şi a experţilor tehnici de o anumită competenţă necesari pentru

realizarea obiectivelor unui anumit program de audit; durata auditurilor; timpul de deplasare, cazare şi alte nevoi ale auditării.

Programele de audit trebuie pot fi conduse de una sau de mai multe persoane responsabile, investite de conducerea de vârf a organizaţiei cu următoarele responsabilităţi: să stabilească obiectivele şi întinderea programului de audit; să stabilească responsabilităţile, să identifice şi să furnizeze resursele necesare programului, în

ansamblul său, precum şi cele necesare auditurilor şi să stabilească procedurile după care se vor efectua auditurile;

să asigure implementarea programului de audit, respectiv: evaluarea auditorilor, desemnarea echipei de audit, conducerea activităţilor auditului şi înregistrarea concluziilor de audit;

să monitorizeze, analizeze şi îmbunătăţească programul de audit prin identificarea oportunităţilor;

să se asigure de menţinerea înregistrărilor programului de audit.Pentru îndeplinirea corectă a acestor responsabilităţi, responsabilii de program trebuie să

stăpânească tehnicile de audit şi principiile generale ale auditului, să fie la curent cu competenţa cerută auditorilor, să posede aptitudini de management şi de asemenea, să fie cunoscători ai aspectelor tehnice şi economice relevante ale activităţilor ce se vor audita.

Programul de audit necesită şi elaborarea numitor proceduri care trebuie să includă: planificarea şi programarea auditurilor; asigurarea competenţei auditorilor şi ale auditorilor şefi; selectarea echipelor de audit corespunzătoare; efectuarea auditurilor; efectuarea auditurilor de urmărire; menţinerea înregistrărilor programului de audit; monitorizarea performanţei programului de audit şi înbunătăţirea acestuia.

Implementarea unui program de audit se realizează prin desfăşurarea următoarelor activităţi: comunicarea programului de audit părţilor interesate; coordonarea şi programarea auditurilor şi ale altor activităţi ale programului de audit; stabilirea şi menţinerea unui proces de evaluare iniţială a auditorilor, de evaluare continuă a

nevoilor de instruire şi de dezvoltare profesională continuă a auditorilor; desemnarea echipelor de audit; furnizarea resurselor necesare echipelor de audit; asigurarea efectuării auditurilor conform programului;

asigurarea controlului înregistrărilor activităţilor auditului; asigurarea analizei şi aprobarea rapoartelor de audit şi distribuirea acestora către clientul

auditului şi altor părţi specificate; asigurarea auditului de supraveghere.

Pentru alegerea auditorilor şi a şefilor echipei de audit, în vederea garantării competenţei în misiunea încredinţată, conducerea programelor de audit trebuie să ia în considerare următorii factori: tipul de normă a sistemului de management al calităţii în raport de care se va efectua auditul

(norme referitoare la produse, servicii, logistică etc.); tipul de servicii sau produse şi reglementările asociate (sănătate, agro-alimentare, asigurare,

echipamente nucleare ş.a.); calificarea profesională sau competenţele dintr-un anumit domeniu tehnic, cerute de o

disciplină particulară; mărimea şi structura echipei de audit; aptitudinile de management ale acestei echipe; competenţa necesară pentru desfăşurarea unui audit particular; competenţa lingvistică necesară; absenţa conflictelor de interese; alţi factori pertinenţi.

Se recomandă ca factorii de conducere ai programelor de audit să evalueze în permanenţă prestaţiile auditorilor săi, atât prin observarea auditurilor, cât şi prin alte mijloace adecvate. Aceste informaţii pot fi folosite în vederea ameliorării procesului de selectare a auditorilor şi a performanţelor acestora, precum şi în identificarea celor insuficiente. Dacă este necesar, aceste informaţii pot fi puse şi la dispoziţia comitetelor de evaluare. În acest sens, este de dorit ca auditurile efectuate de diferiţi auditori să ajungă la concluzii asemănătoare, aceeaşi operaţie fiind practic auditată în aceleaşi condiţii.

Conducerea programelor de audit poate stabili şi metode de măsurare şi de comparare a performanţelor auditorilor, în vederea obţinerii unei omogenităţi între auditori. Aceste metode se referă la: ateliere de formare a auditorilor; compararea performanţelor auditorilor; examinări ale rapoartelor de audit; evaluarea prestaţiilor; schimbarea auditorilor între diferite echipe.

Demonstarea implementării unui program de audit se realizează prin intermediul menţinerii, controlării şi păstrării în condiţii adecvate de securitate a unor înregistrări, cum ar fi: înregistrări individuale de audit: planuri de audit, rapoarte de audit, rapoarte de

neconformitate şi rapoarte de acţiuni corective şi preventive; rezultate ale analizei programului de audit; înregistrări ale personalului auditului: evaluare auditori, selectare echipă de audit, instruire

Odată implementat, desfăşurarea programului de audit trebuie monitorizată şi analizată în vederea evaluării măsurii în care acesta şi-a îndeplinit obiectivele şi pentru a se identifica oportunităţile de îmbunătăţire a lui.

Monitorizarea se bazează pe luarea în calcul a unor indicatori de performanţă care măsoară: capacitatea echipelor de audit în implementarea planului de audit; conformitatea cu programările de audit existente; feedback-ul clienţilor auditului, auditaţilor şi auditorilor; timpul necesar încheierii acţiunilor corective impuse programului de audit.

Analiza programului de audit urmăreşte următoarele aspecte ale acestuia: rezultatele şi tendinţele constatate prin intermediul monitorizării; conformitatea cu procedurile; înregistrările auditurilor;

practici noi sau alternative de auditare; consecvenţa dintre echipele de audit; evoluţia nevoilor şi aşteptărilor părţilor interesate.

În urma analizei programului de audit se pot constata anumite neconformităţi ce impun acţiunile corective şi/sau preventive corespunzătoare, precum şi oportunităţi de îmbunătăţire ale acestuia.

4. Etapele de desfăşurare ale unui audit

În desfăşurarea unui audit există trei faze distincte, prezentate în figura nr. 1:1) Pregătirea auditului, care cuprinde trei etape principale, şi anume:

iniţierea auditului ce constă în: desemnarea şefului echipei de audit, definirea obiectivelor, a domeniului şi a criteriilor de audit, determinarea fezabilităţii auditului, stabilirea echipei de audit, stabilirea contactului iniţial cu auditatul pentru obţinerea acordului asupra scopului auditului, standardelor etc., vizita preliminară efectuată de şeful echipei de audit;

analiza documentelor presupune o analiză a documentelor relevante ale sistemului de management al calităţii, a înregistrărilor, inclusiv determinarea gradului de conformitate ale acestora;

pregătirea auditului la faţa locului care cuprinde planificarea activităţilor auditului, planificarea documentelor de lucru, repartizarea sarcinilor în cadrul echipei de audit şi stabilirea datei de începere a auditului.

2) Desfăşurarea auditului, care constă în: şedinţa de deschidere; comunicarea în timpul auditului prin intermediul şedinţelor echipei de audit, stabilirea rolului şi a responsabilităţilor ghizilor şi ale observatorilor, investigaţii, colectarea şi verificarea informaţiilor, documentarea constatărilor; pregătirea concluziilor auditului şi şedinţa de închidere;

3) Rezultatele auditului, care cuprind: pregătirea, aprobarea şi distribuirea raportului de audit; încheierea auditului, respectiv păstrarea documentelor şi finalizarea auditului; efectuarea auditurilor de urmărire, respectiv verificarea acţiunilor corective, preventive, de

îmbunătăţire şi a altor detaliilor (un audit nu poate fi considerat complet până ce acţiunile corective nu au fost verificate. Aceste acţiuni nu sunt totuşi considerate ca parte a auditului decât în măsura în care ele sunt incluse în planul de audit).

Demararea unui proces de audit impune desemnarea de către conducerea programului de audit a unui şef de echipă de audit (auditor şef). În cazul unui audit comun, înainte de începerea auditului, se impune acordul organizaţiilor auditate cu privire la responsabilităţile specifice fiecărei organizaţii, în special cu privire la autoritatea şefului de echipă.

Pentru că auditurile terţă parte implică din partea solicitanţilor plata unor taxe pentru activitatea prestată, există şi o fază iniţială care presupune o cerere de audit şi cotaţia pentru audit care, dacă este acceptată, formează baza pentru contractul ce se va încheia între o organizaţie terţă şi organizaţia clientă. O dată ce contractele sunt semnate, este desemnat auditorul şef.

Pentru a se asigura un audit eficient, fluent şi cu costuri reduse, care să permită o evaluare demnă de încredere a organizaţiei, este necesară o planificare a activităţii, care cade în responsabilitatea şefului echipei de audit.

Şeful echipei de audit poartă răspunderea pentru toate fazele auditului. El trebuie să posede capacitatea şi experienţa necesară în materie de gestiune a auditului, precum şi autoritatea corespunzătoare pentru a lua deciziile referitoare la conducerea auditului.

Principalele responsabilităţi ale şefului unei echipe de audit sunt următoarele: analizează documentele referitoare la activitatea sistemului de management al calităţii existent

pentru a determina dacă acestea sunt sau nu adecvate; participă la alegerea celorlalţi membri ai echipei de audit; pregăteşte planul de audit; defineşte exigenţele misiunii auditului;

respectă exigenţele aplicabile auditului, precum şi pe cele ale altor directive aplicabile;

Figura nr. 1. Etapele desfăşurării unui audit

pregăteşte auditul, documentele de lucru şi dă instrucţiuni echipei de audit; reprezintă echipa de audit pe lângă conducerea auditatului; semnalează imediat auditatului neconformităţile critice; semnalează toate obstacolele majore ivite în execuţia auditului; raportează concluziile auditului în mod clar, fără echivoc şi definitiv; prezintă raportul de audit.

O altă activitate în cadrul acestei prime etape se referă la definirea, de către clientul auditului respectiv, împreună cu şeful echipei de audit, a obiectivelor, domeniului şi criteriilor de audit, în conformitate cu procedurile programului de audit. Orice modificăre a obiectivelor, domeniului sau criteriilor de audit trebuie să aibă atât acordul auditatului, cât şi pe cel al clientului. În cazul unui audit combinat, şeful echipei de audit trebuie să asigure ca definirea obiectivelor, domeniului şi criteriilor de audit să corespundă naturii acestui tip de audit.

Între obiectivele unui audit se pot înscrie următoarele:

Rezultatele auditului:- pregătirea, aprobarea şi distribuirea raportului de audit; - încheierea auditului, respectiv păstrarea documentelor şi finalizarea auditului;- efectuarea auditurilor de urmărire, respectiv verificarea acţiunilor corective, preventive, de îmbunătăţire şi a altor detaliilor (un audit

nu poate fi considerat complet până ce acţiunile corective nu au fost

verificate. Aceste acţiuni nu sunt totuşi considerate ca parte a

auditului decât în măsura în care ele sunt incluse în planul de audit).

Pregătirea auditului- iniţierea auditului: desemnarea auditorului şef, definirea obiectivelor,

domeniului şi criteriilor auditului în cauză, determinarea fezabilităţii auditului, stabilirea echipei de audit, stabilirea contactului iniţial cu

auditatul pentru obţinerea acordului asupra scopului auditului, standardelor etc., vizita preliminară efectuată de auditorul şef;- analiza documentelor: o analiză a documentelor relevante ale

sistemului de management, a înregistrărilor, inclusiv determinarea gradului de conformitate ale acestora;

- pregătirea auditului la faţa locului care cuprinde planificarea activităţilor auditului, planificarea documentelor de lucru, repartizarea

sarcinilor în cadrul echipei de audit şi stabilirea datei de începere a auditului.

Desfăşurarea auditului:şedinţa de deschidere; comunicare în timpul auditului prin intermediul şedinţelor echipei de audit, roluri şi responsabilităţi ale ghizilor şi

observatorilor, investigaţii, colectarea şi verificarea informaţiilor, documentarea constatărilor; pregătirea concluziilor auditului şi şedinţa de închidere.

determinarea gradului de conformitate a sistemului de management al auditatului (sau al unor părţi ale acestuia) cu criteriile de audit;

evaluarea capabilităţii sistemului de management al calităţii în asigurarea conformităţii cu cerinţele reglementate sau contractuale;

evaluarea eficacităţii sistemului de management al calităţii în îndeplinirea cerinţelor specificate;

identificarea zonelor de îmbunătăţire potenţială a sistemului etc.Domeniul auditului se referă la întinderea şi limitele acestuia: amplasamente fizice, unităţi

organizatorice, activităţi şi procese ce vor fi auditate şi perioada efectuării auditului.Criteriile de audit includ: politicile aplicabile, standardele, legile şi reglementările

aplicabile, procedurile, cerinţe ale sistemelor de management, cerinţe contractuale, coduri de conducere ale sectoarelor etc.

Principalele responsabilităţi şi drepturi ale unui client de audit sunt următoarele: decide dacă este necesar să se efectueze un audit, defineşte obiectivele auditului, domeniul şi

criteriile în raport de care se va efectua auditul; declanşează procesul; stabileşte organismul auditor; primeşte raportul de audit.

Stabilirea obiectivelor, domeniului şi criteriilor auditului diferă la cele trei tipuri de audit, astfel: auditul terţă parte pentru certificare va avea domeniul determinat de organizaţia auditată, în

înţelegere cu organismul de certificare. Obiectivul va fi acela de evaluare a tuturor aspectelor sistemului de management al calităţii astfel ca auditatul să poată demonstra că desfăşoară activităţi eficiente (să-şi demonstreze capabilitatea) iar întinderea auditului (numărul de zile necesar pentru efectuarea acestuia) va depinde de domeniul de activitate şi de mărimea organizaţiei;

auditul la furnizor sau la subcontractant va avea domeniul şi obiectivele în funcţie de relaţiile de afaceri dintre cele două părţi, domeniul putând fi întreaga organizaţie, un anumit proiect, contract sau serviciu etc. Responsabilitatea stabilirii domeniului auditului revine Departamentului de Asigurare a calităţii sau de aprovizionare al cumpărătorului;

auditurile interne trebuie să asigure acoperirea în timp util a tuturor elementelor sistemului de management al calităţii iar la planificarea lor se va stabili domeniul şi întinderea fiecărui audit. Auditurile neplanificate (suplimentare) pot avea loc în cazul apariţiei, la un moment dat, a unor nevoi specifice organizaţiei.

Determinarea fezabilităţii auditului prezintă o deosebită importanţă pentru succesul unui audit. La determinarea fezabilităţii se analizează următoarele elemente:

- existenţa unor informaţii suficiente şi adecvate necesare planificării auditului;- disponibilităţile de cooperare ale auditatului;- disponibilitatea resurselor necesare.

În cazul neîntrunirii acestor condiţii de fezabilitate, responsabilul programului de audit, prin consultare cu auditatul, trebuie să-i propună clientului auditului o alternativă la auditul solicitat.

Stabilirea echipei de audit se realizează numai după întrunirea condiţiilor de fezabilitate a auditului, în funcţie de competenţa impusă membrilor echipei de către obiectivele auditului ce va avea loc.

Când auditul este efectuat de un singur auditor, acesta trebuie să întrunească toate condiţiile impuse şi să-şi asume şi toate responsabilităţile unui şef al unei echipei de audit.

În literatura de specialitate se consideră că este de preferat ca auditul să se efectueze de cel puţin doi auditori, datorită mai multor considerente, printre care: echipa oferă posibilitatea de a divide munca, în ideea unei investigaţii cât mai eficiente; prezenţa a doi auditori oferă suport moral unul altuia; întrebările unuia dintre auditori întreţin ideile de investigaţie ale celuilalt etc.

Resurselor umane şi materiale necesare desfăşurării unui audit sunt identificate de către responsabilul programului de audit, împreună cu şeful echipei de audit, prin consultare cu clientul auditului şi cu auditatul.

La stabilirea mărimii şi a componenţei echipei de audit se iau în considerare următoarele elemente: obiectivele, domeniul, criteriile şi durata estimată a auditului; competenţa echipei ce va desfăşura auditul (identificarea cunoştinţelor şi aptitudinilor necesare

pentru realizarea obiectivelor auditului); cerinţele organismului de acreditare/certificare; independenţa auditorilor faţă de activităţile ce vor fi auditate; capacitatea membrilor de a conlucra în cadrul echipei şi cu auditatul; limba folosită pe parcursul auditului şi înţelegerea caracteristicilor sociale şi culturale ale

auditatului fie în mod direct de către membrii echipei de audit, fie cu sprijinul unui expert tehnic, care va acţiona sub conducerea unui auditor.

Cele mai multe dintre organismele de certificare au propriul lor ghid privitor la stabilirea mărimii echipei de audit, bazat pe numărul de angajaţi al organizaţiei care solicită auditarea. Alături de acest criteriu, mărimea unei echipe de audit este influenţată şi de o serie de alţi factori, printre care: mărimea fizică şi localizarea organizaţiei, complexitatea operaţiilor etc. (criterii care sunt utilizate mai mult pentru a stabili cotaţia iniţială de taxe).

Ca o indicaţie generală, o organizaţie având între 500 şi 600 de angajaţi, auditată în conformitate cu ISO 9001 va necesita aproximativ 8-10 zile/persoană, în timp ce o organizaţie având în jur de 50 de angajaţi va necesita de la 1 la 5 zile/persoană.

Echipa este selectată astfel încât, ori de câte ori este posibil, să se folosească auditori care sunt familiarizaţi cu ramura în care acţionează organizaţia respectivă. În cazul în care prezenţa unor specialişti în cadrul echipei de audit este absolut necesară, trebuie verificată şi disponibilitatea acestora în perioada desfăşurării auditului.

Atât clientul, cât şi auditatul pot solicita înlocuirea anumitor membri ai echipei de audit în cazul existenţei unor motive rezonabile referitoare la neîndeplinirea de către auditorii respectiv a principiilor de bază ce le guvernează activitatea: profesionalism, conducere etică, prezentarea corectă a faptelor şi aplicarea diligenţei şi discernământului în auditare (situaţii de conflict de interese, comportament anterior lipsit de etică etc.). Aceste motive trebuie aduse la cunoştinţa conducerii programelor de audit şi a şefilor echipei de audit în vederea înlocuirii auditorilor în cauză.

Principalele responsabilităţi ale membrilor unei echipe de audit sunt următoarele: să se conformeze exigenţelor aplicabile auditului; să comunice şi să clarifice aceste exigenţe; să acţioneze în limitele stabilite de obiectivele auditului; să pregătească şi să îndeplinească cu eficienţă sarcinile încredinţate; să furnizeze probe obiective; să adune şi să analizeze probe pertinente şi suficiente, necesare concluziilor referitoare la

sistemul de management al calităţii; să fie atent la toate indicaţiile furnizate de probe şi care pot influenţa concluziile auditului sau

care, eventual, necesită o completare la audit; să consemneze observaţiile; să fie capabili să răspundă unor întrebări de genul:

procedurile, documentele şi alte informaţii referitoare la sistemul de management al calităţii sunt cunoscute, disponibile, înţelese şi utilizate de către întregul personal aflat în sectorul auditat?

toate documentele şi alte informaţii utilizate pentru descrierea sistemului de management al calităţii sunt adecvate pentru atingerea obiectivelor calitative prescrise? Etc.

să raporteze concluziile auditului; să verifice eficacitatea acţiunilor corective ce decurg din constatările auditului (la cererea

clientului);

să păstreze în siguranţă documentele auditului pentru: a le prezenta la cerere; a le garanta confidenţialitatea;

să cooperaze cu şeful echipei de audit şi să-l sprijine în îndeplinirea sarcinilor; să se menţină, în toate circumstanţele, în limitele codului de conduită.

Una dintre caracteristicile de bază ale activităţii unui auditor este imparţialitatea iar toate persoanele şi organsimele implicate într-un audit trebuie să respecte independenţa şi probitatea auditorilor.

Auditul calităţii nu conduce la un transfer de responsabilitate a personalului implicat în obţinerea calităţii spre auditori şi nici la o extindere a câmpului de funcţii ale calităţii peste necesar, pentru satisfacerea obiectivelor calitative.

Stabilirea contactului iniţial cu auditatul pentru obţinerea informaţiilor necesare reprezintă o altă activitate a fazei de pregătire a auditului. Acest contact, care se realizează de către responsabilii cu conducerea programului de audit sau de către şeful echipei de audit, poate avea un caracter mai mai sau mai puţin oficial. Scopurile acestui prim contact sunt următoarele: să fie stabilite canalele de comunicaţie; să fie oferite informaţii în legătură cu componenţa echipei de audit şi cu programarea propusă; să se solicite acces la documentele şi la înregistrările relevante; să se determine regulile specifice de siguranţă ale activităţilor; să se realizeze aranjamentele pentru audit; să se stabilească un acord referitor la persoanele ce vor însoţi echipa de audit (observatori

şi/sau ghizi).De aici decurg şi principalele responsabilităţi ale auditatului, care sunt următoarele:

informează personalul asupra obiectivelor şi începerii auditului; desemnează, din rândul personalului său, responsabilii cu însoţirea membrilor echipei de audit; pune la dispoziţia echipei de audit toate mijloacele necesare pentru asigurarea unei bune

desfăşurări a auditului; cooperează cu auditorii în vederea atingerii obiectivelor auditului; asigură accesul, la cererea auditorilor, la instalaţii şi la toate elementele necesare; stabileşte şi iniţiază acţiunile corective ce derivă din raportul de audit.

Şeful echipei de audit trebuie să cunoască activităţile organizaţiei ce se va audita, modul de organizare, politicile şi procedurile, sursa cea mai uzuală de informaţii fiind manualul calităţii. Aceste informaţii vor fi completate cu documente suplimentare, precum şi prin culegerea de informaţii directe prin intermediul unei vizite preliminare la sediul organizaţiei ce va fi auditată (vizită de preaudit).

Şeful echipei de audit se va asigura ca pe parcursul acestei vizite să întâlnească cât mai mulţi reprezentanţi din punctele cheie ale conducerii şi să petreacă cea mai mare parte a timpului cu angajaţii direct din domeniul calităţii.

Vizita de preaudit este utilă atât pentru obţinerea unor informaţii suplimentare celor din documentele sistemului, dar mai ales în cazul unor organizaţii foarte mari, complexe sau aflate pe arii geografice mari.

Obiectivele principale ale acestei vizite preliminare sunt:1) să fie identificat Directorul general, să se clarifice responsabilităţile acestuia,

autorităţile şi interfeţele, precum şi liniile de autoritate, aşa cum sunt prezentate în organigrama organizaţiei;

2) să se explice modalitatea de desfăşurare a auditului, a şedinţelor de echipă, a şedinţei de deschidere şi de închidere, raportarea neconformităţilor şi a categoriilor lor şi posibilele recomandări ce pot fi făcute;

3) să se pună bazele unor relaţii de încredere între auditor şi auditat;4) să se explice necesitatea şi rolul ghizilor şi al experţilor tehnici;5) să se ia acordul asupra unor facilităţi ce trebuie create: o cameră pentru echipa de

auditori, telefon, acces la computer sau maşina de scris, copiator etc. şi să se testeze posibilitatea de a avea o copie a documentaţiei cheie (manualul de calitate, proceduri operaţionale, instrucţiuni

de lucru );6) să se discute despre gama de produse a organizaţiei, indiferent dacă unele dintre

acestea se află în afara scopului urmărit;7) să fie verificate şi înţelese mai bine o serie de informaţii obţinute prin analiza

documentaţiei;8) să facă un tur al organizaţiei, cu scopul de a înţelege:a) dispunerea generală a organizaţiei, mărimea relativă şi localizarea geografică şi să

obţină planul general, dacă este posibil;b) fluxul produselor şi localizarea etapelor ce se desfăşoară în fiecare secţie;c) să se identifice ariile de riscuri potenţiale care pot necesita îmbrăcăminte de protecţie şi

să clarifice dacă organizaţia o furnizează;d) să se identifice orice arie/tehnologie care poate necesita un auditor specialist;e) să se identifice dacă sunt necesare zone de trecere de securitate sau spaţii de sterilizare

( evident, în funcţie de specificul activităţii ).9) să se clarifice orele normale de lucru, pauzele de masă etc. şi să finalizeze

aranjamentele necesare pentru ca echipa de audit să poată lua masa de prânz în interiorul organizaţiei;

10) să clarifice dacă există sindicate la nivelul organizaţiei şi dacă acestea au fost informate despre desfăşurarea auditului şi despre scopul acestuia.

Uneori, vizitele preliminare sunt folosite de către unele organisme de certificare pentru a efectua o analiză completă a documentaţiei la faţa locului iar în acest caz, şeful echipei de audit trebuie să-şi pregătescă înaintea efectuării acestei vizite o listă de verificări,.

Alte audituri necesită ca documentele să fie înaintate la sediul organismului de certificare. În acest caz, auditorul şef trebuie să se asigure că documentele de bază există şi să identifice orice omisiune evidentă, de vreme ce există posibilitatea ca firma să întreprindă acţiunile corective înainte ca documentele să fie înainate.

Pe parcursul acestei vizite nu trebuie făcută nici o remarcă privitoare la succesul sau insuccesul evaluării viitoare sau sugerate metode alternative, proceduri sau modificări de documentaţie.

Analiza documentaţiei, care este o cerinţă standard, presupune practic două etape: o analiză de birou, care se efectuează anterior desfăşurării auditului la faţa locului, şi care constă într-o evaluare a conţinutului documentaţiei în raport cu cerinţele standardului aplicabil, în scopul determinării conformităţii sistemului cu criteriile de audit şi o analiză pe parcursul auditului propriu-zis, când sunt evaluate anumite activităţi selectate privind conformitatea cu procedurile descrise în documentaţia sistemului de management al calităţii şi cu standardul aplicabil.

Analiza trebuie să ţină cont de mărimea, natura şi complexitatea organizaţiei, precum şi de obiectivele şi domeniul auditului.

Documentaţia poate include documente şi înregistrări relevante ale sistemului de management al calităţii, rapoarte anterioare de audit etc.

Paragraful 4.1 din SR EN ISO 9001: 2001 specifică faptul că „o organizaţie trebuie să stabilească, să documenteze, să implementeze şi să menţină un sistem de management al calităţii şi să-i îmbunătăţească continuu eficacitatea, în conformitate cu cerinţele prezentului standard internaţional”. De aici şi necesitatea ca cerinţele acestui standard să fie înţelese înainte ca auditul să înceapă. Dacă documentaţia este incompletă sau neadecvată cu cerinţele standardului, atunci practic nu există punct de plecare în desfăşurarea unui audit pe teren.

Analiza documentelor trebuie să stabilească dacă: toate aspectele standardelor alese sunt înţelese în mod adecvat; documentaţia este suficientă pentru scopul propus; sunt incluse toate ariile organizaţiei.

Pentru primul punct menţionat, o metodă folositoare este pregătirea şi utilizarea unei liste de verificare (a chestionarului) care permite ca prin intermediul unei liste de întrebări să fie verificată, din punctul de vedere al standardului ales, fiecare secţiune a documentaţiei. Scopul general este acela de a determina dacă documentaţia defineşte organizaţia şi dacă procedurile vor

satisface toate cerinţele necesare.Într-o organizaţie mai mare sau mai complexă, poate fi, de asemenea, necesar să se traseze

o matrice simplă, care să permită şefului echipei de audit să identifice fiecare departament al organizaţiei care este afectat de un anumit paragraf al standardului. Această matrice este folositoare şi în pregătirea planului de audit, dacă auditorii sunt responsabili pentru auditarea în mod particular faţă de anumite paragrafe ale standardelor.

Oricum, folosirea acestei tehnici de auditare poate determina necesitatea efectuării uneia sau mai multor vizite ale diferiţilor auditori la nivelul aceluiaşi departament şi de aceea va fi folosită numai acolo unde se dovedeşte a fi cea mai eficientă metodă (de exemplu: acolo unde există o cerinţă specificată, să se urmărească trasabilitatea absolută).

Orice cerinţă a standardelor care este incomplet satisfăcută sau există omisiuni în documentaţie trebuie să fie raportată organizaţiei pentru a fi întreprinde acţiunile corective necesare. Numai când asemenea acţiuni corective au fost întreprinse şi verificate, auditul la faţa locului poate începe.

Pentru a veni în sprijinul auditorului, s-a convenit ca acesta să poată examina metodele utilizate de organizaţia auditată pentru satisfacerea cerinţelor sistemului de management al calităţii (de exemplu, manualul calităţii sau echivalentul acestuia). Dacă în urma examenului, se constată că sistemul descris de organizaţia auditată nu corespunde tuturor exigenţelor, de obicei se convine ca auditul să nu mai continue până ce nu vor fi rezolvate toate problemele ivite, informându-se clientul, responsabilii pentru programul de audit şi auditatul. Scopul urmărit este acela de a nu se mai consuma alte resurse, precum şi, în ultimă instanţă, satisfacţia şi interesele clientului, auditorului şi după caz, a organizaţiei auditate.

Pregătirea auditului la faţa locului presupune elaborarea unui plan de audit care să permită programarea şi coordonarea tuturor activităţilor auditului, necesar atât echipei de audit, dar şi auditatului şi clientului auditului respectiv.

Tot acum se stabileşte şi strategia de audit, activităţile fiind urmărite în succesiunea lor normală, începând cu primirea unui contract, sau în ordine inversă, pornind de la un proiect finalizat. O altă abordare poate fi aceea a selectării unui domeniu de activitate dintr-un plan sau dintr-un proiect.

Planificarea unui audit este necesară pentru a decide scopul şi obiectivele auditului, precum şi referenţialul folosit.

Gradul de detaliere a planului depinde de domeniul şi de complexitatea auditului (detaliile se pot referi la: audituri iniţiale şi ulterioare, audituri interne şi externe etc.). Planul va trebui să fie logic şi îndeajuns de flexibil pentru a permite modificări în domeniul auditului ce se impun pe parcursul derulării activităţilor de audit la faţa locului şi de asemenea, pentru a asigura că obiectivele fundamentale ale auditului sunt atinse.

Un aspect important este acela al planificării timpului necesar fiecărui domeniu, ţinând cont de timpul necesar pentru examinarea documentaţiei, a înregistrărilor, al accesării fişierelor din computer, al deplasării între diversele zone ale organizaţiei, al primirii răspunsurilor de la cei intervievaţi, al aşteptărilor, întreruperilor etc. De asemenea, se ţine cont de domeniile şi numărul locurilor de vizitat şi de complexitatea organizaţiei.

Pregătirea planului de audit reprezintă una dintre responsabilităţile şefului echipei de audit şi el trebuie înaintat auditatului cu aproximativ 6-8 săptămâni înaintea începerii auditului, astfel încât acesta să-şi poată exercita dreptul de a solicita modificări ale planului propus. Dacă organizaţia auditată are de făcut obiecţii la vreunul dintre elementele planului de audit, acestea vor trebui aduse imediat la cunoştinţa auditorului şef, înaintea începerii propriu-zise a auditului şi vor trebui rezolvate, de comun acord, între şeful echipei de audit, auditat şi client.

De asemenea, şeful echipei de audit trebuie să confirme scopul standardului(lor) ce va fi utilizat, responsabilităţile membrilor echipei şi să rezolve problemele legate de transport şi de cazare.

Numai după ce planul va fi aprobat de client, el va fi comunicat auditorilor şi organizaţiei auditate. Planul va trebui să cuprindă următoarele date: obiectivele auditului;

criteriile de audit şi identificarea documentelor de referinţă (de exemplu: normele sistemului de calitate aplicabile, manualul calităţii, standardele urmărite etc.);

domeniul de audit, inclusiv unităţile organizatorice şi funcţionale, precum şi procesele de auditat;

identificarea personalului cu responsabilităţi importante şi directe în zonele ce vor fi auditate; identitatea membrilor echipei de audit, rolurile şi responsabilităţile acestora, precum şi ale

persoanelor însoţitoare; limba în care se va desfăşura auditul, acolo unde este diferită de limba auditorului şi/sau a

auditatului; data şi locul unde va avea loc auditul; data începerii şi durata prevăzută pentru fiecare activitate principală a auditului; calendarul întâlnirilor cu conducerea organizaţiei auditate; alocarea resurselor adecvate zonelor critice ale auditului (aranjamente logistice: deplasare,

facilităţi la faţa locului etc.); exigenţele în materie de confidenţialitate; subiectele raportului de audit (metode de gradare a neconformităţilor) format, structură şi data

estimată a difuzării şi distribuirii acestuia; lista cu repartizarea raportului de audit.

În cazul unui audit comun, şeful echipei de audit trebuie să specifice metodele de comunicare cu auditatul, modul de efectuare a auditului, precum şi cel al pregătirii şi distribuirii raportului de audit.

Detaliile particulare ale planului de audit vor fi comunicate organizaţiei auditate pe parcursul derulării auditului, în cazul în care dezvăluirea lor prematură ar putea compromite obţinerea de probe obiective.

Pe parcursul auditului, şeful echipei de audit poate aduce modificări ale misiunii auditorilor şi ale planului de audit, dacă se consideră necesare pentru o mai bună îndeplinire a obiectivelor auditului, dar numai cu aprobarea clientului şi cu acordul organizaţiei auditate. Dacă obiectivele nu pot fi atinse, şeful echipei de audit trebuie să prezinte clientului şi organizaţiei auditate motivele.

Repartizarea sarcinilor echipei de audit cade în responsabilitatea şefului echipei de audit. Acesta, prin consultare cu membrii echipei, stabileşte responsabilităţile pentru auditarea anumitor procese, funcţii, amplasamente, domenii sau activităţi ale sistemului de management al calităţii.

Şeful echipei de audit va trebui să se asigure că : membrii echipei înţeleg în mod clar ceea ce se aşteaptă de la ei; Directorul general al organizaţiei şi ghizii/observatorii/experţii tehnici ştiu ceea ce se întâmplă

şi când se aşteaptă ca ei să fie disponibili; facilităţile sunt disponibile, atunci când ele devin necesare.

Repartizarea sarcinilor în cadrul unei echipe de audit trebuie să aibă la bază îndeplinirea cerinţelor referitoare la independenţa auditorilor, competenţă, utilizarea eficientă a resurselor şi, de asemenea, să ţină cont de rolurile şi responsabilităţile auditorilor, auditorilor în formare şi experţilor tehnici.

Când întocmeşte planul de audit, şeful echipei de audit trebuie să se asigure că în intervalul de timp prevăzut vor fi verificate toate ariile cheie ale organizaţiei şi toate elementele prevăzute în standarde. El poate repartiza munca pe una din următoarele direcţii: să aloce auditorilor individuali responsabilităţi privitoare la paragrafe specifice ale

standardului. Această abordare poate conduce la o serie de dificultăţi, mai ales în cazul organizaţiilor mari, unde ea poate presupune vizitarea mai multor departamente şi de aceea este dificil a fi aplicată;

să aloce auditorilor responsabilităţile unui departament, prin identificarea unor paragrafe specifice, acolo unde este posibil (de exemplu: Vânzări);

o combinaţie a celor de mai sus;Timpul petrecut cu planificarea şi cu selectarea faptelor înaintea auditului este esenţial.

Astfel, de exemplu se poate constata că o altă parte a organizaţiei a auditat recent

furnizorul/contractorul ce tocmai urmează a fi auditat.Pe parcursul desfăşurării unui audit, în vederea realizării obiectivelor lui, se pot impune

anumite modificări ale sarcinilor specifice diferiţilor auditori.În baza sarcinilor primite, membrii unei echipe de audit analizează aceste informaţii şi

pregătesc documentele de lucru necesare.Pregătirea documentelor de lucru. Documentele necesare pentru uşurarea investigaţiilor

auditorilor, pentru consemnarea celor constatate şi a concluziilor pot fi: liste de verificare utilizate pentru evaluarea fiecărui element al sistemului calităţii; planuri de eşantionare ale auditului; formulare pentru consemnarea informaţiilor (dovezi de susţinere, constatări ale auditului,

înregistrări ale întâlnirilor etc.); formulare pentru consemnarea concluziilor pe baza observaţiilor auditului.

Documente de lucru ale auditorilor trebuie astfel concepute încât să nu limiteze activităţile (care se pot schimba pe parcusul desfăşurării auditului) sau investigaţiile complementare care pot apare necesare ca urmare a informaţiilor obţinute pe parcursul auditului.

Aceste documente trebuie tratate cu confidenţialitate întrucât ele pot conţine informaţii confidenţiale, de genul proprietăţii industriale.

Documentele de lucru trebuie păstrate până la încheierea auditului iar apoi trebuie păstrate sau distruse, în conformitate cu procedurile programului de audit şi cu cerinţele de reglementare şi contractuale existente, de comun acord între părţile participante.

Cu excepţia cazurilor prevăzute de lege, conţinutul documentelor, al raportului de audit şi toate informaţiile relevate cu ocazia unui audit sunt confidenţiale şi nu pot fi dezvăluite altei părţi fără aprobarea clientului şi în unele cazuri, a auditatului. În cazul în care se impune dezvăluirea conţinutului unui document de audit, acest fapt trebuie adus cât mai curând posibil la cunoştinţa clientului şi a auditatului.

Fiind imposibilă o evaluare completă a unei organizaţii, auditul presupune o examinare a unui eşantion de activităţi sau de dovezi, selectarea acestora fiind, de aceea, o problemă majoră. Eşantionul de audit trebuie astfel selectat încât să se obţină informaţii care să ofere o imagine cât mai clară asupra managementului calităţii în organizaţie şi a efecienţei acestuia.

Listele de verificare sunt elaborate de fiecare auditor şi cuprind întrebările şi punctele ce trebuie verificate, separat pentru fiecare compartiment sau domeniu de auditat, având la bază stipulaţiile din instrucţiunile procedurale, standardele sau ghidurile aplicabile.

Listele de verificare sunt instrumente de mare ajutor pentru un auditor atât pe parcursul planificării auditului, când atenţia lui este concentrată asupra informaţiilor pe care le urmăreşte din diferitele zone ale organizaţiei, cât şi pentru a emite o judecată de valoare referitoare la concordanţa cu cerinţele stipulate în standarde.

Listele de verificare sunt întotdeauna valoroase, cel puţin din următoarele considerente: sunt de un real ajutor auditorilor mai puţin experimentaţi; amintesc auditorilor ce şi-au planificat să investigheze; permit atingerea obiectivelor în ansamblul lor, în intervalul de timp propus; menţin ritmul auditului; permit ca eşantionul de audit să fie echilibrat; pot fi consultate înaintea fiecărui audit; sunt de ajutor auditorului în cazul în care acesta nu se poate gândi la întrebarea următoare,

concentrându-i atenţia şi cercetarea asupra aspectelor ce trebuiesc auditate; permit, pe parcursul auditului, măsurarea progresului înregistrat faţă de planul alcătuit; furnizează dovezi obiective asupra profunzimii auditului, asigurând o bază solidă pentru

performanţele auditului; reduc multitudinea înregistrărilor pe parcursul auditului, ele însele devenind înregistrări ale

calităţii; întreţin atenţia asupra înregistrării detaliilor tuturor elementelor analizate în timpul auditului; permit şefului echipei de audit să evalueze munca desfăşurată de membrii echipei; sunt foarte utile în cazul redistribuirii părţilor de audit între membrii echipei etc.

Înaintea elaborării listei de verificăre, auditorul trebuie să cunoască foarte bine scopul şi obiectivele auditului, precum şi standardele la care se vor face referiri.

Formatul exact al unei liste de verificare nu este în mod particular foarte important, alegându-se acela care va satisface nevoile fiecărui auditor în parte (se pot prezenta sub forma unui chestionar sau sub forma unei simple enumerări a punctelor majore de analizat). Ele pot cuprinde, sub formă de tabele sau nu, subiectul de verificat (proceduri, comenzi, specificaţii, liste, copii, grad de instruire etc.), clauza din standard sau cerinţa ce trebuie îndeplinită, indicii ale scopului întrebării sau obiectivele propuse de investigat, precum şi un spaţiu pentru onservaţiile făcute în timpul auditului. Alteori, ele se pot prezenta sub forma unei înşiruiri de întrebări.

În cazul folosirii unei liste sub forma unui chestionar, auditorul trebuie să-l conceapă din întrebări deschise, dându-i astfel posibilitatea auditatului să ofere cât mai multe amănunte şi nu din întrebări închise, ale căror răspunsuri să se limiteze la un simplu da sau nu.

Principalele forme sub care pot fi întâlnite listele de verificare sunt următoarele: liste de verificare sub forma criteriilor principale din standardul aplicabil şi de aceea, acestea

mai pot fi numite liste de criterii. Având la bază cerinţele standardului, transformate în întrebări, acest tip de liste este limitat în utilizare. De exemplu, paragraful 7.2.2 – „Analiza cerinţelor referitoare la produs” din SR EN ISO 9001:2001 prevede ca „organizaţia să analizeze cerinţele referitoare la produs anterior angajamentului organizaţiei de a livra un produs clientului şi trebuie să se asigure că: cerinţele referitoare la produs sunt definite; cerinţele din contract sau comandă care diferă de cele exprimate anterior sunt rezolvate; organizaţia are capabilitatea să îndeplinească cerinţele.

Rezultatele analizei şi ale acţiunilor apărute în urma analizei trebuie menţinute“.Întrebările ce pot fi formulate într-o listă de verificare pot fi următoarele:

Există o procedură de detaliere a activităţilor de analiză a contractului? Sunt clar definite responsabilităţile de coordonare a activităţilor de stabilire şi de

menţinere a procedurilor de analiză a contractului? Sunt menţinute la zi înregistrările referitoare la analiza contractului? Înregistrările existente prevăd definirea cerinţelor şi rezolvarea oricărei ambiguităţi?Un alt exemplu este paragraful 7.5.3 Identificare şi trasabilitate: „atunci când este cazul, organizaţia trebuie să identifice produsul, folosind mijloace adecvate pe durata realizării produsului” se va transforma în „există o procedură pentru.....?”);

liste de verificare sub forma unor scheme logice care oferă indicii asupra stadiilor sau localizării execuţiei diverselor operaţii. Cu toate că sunt foarte folositoare în pregătirea noului personal sau a auditorilor, ele sunt însă limitate de termenii privind responsabilităţile aferente şi de alte detalii;

liste standard de verificare care sunt realizate pe baza auditurilor anterioare. Dezavantajul acestor liste constă în posibilitatea folosirii lor repetate şi de aici, pericolul apartiţiei stereotipiei la unii auditori, care limitează contribuţia lor la investigaţia în cauză.

Există şi posibilitatea de a se întocmi liste de verificare separate pentru fiecare departament/arie. În cazul activităţilor din aceeaşi zonă dar aflate sub responsabilitatea a doi directori diferiţi, este indicat să se întocmească două liste de verificare, de exemplu: controlul producţiei, inspecţia fabricării unei game largi de fabricaţie, etc.

Aceste liste de verificare sunt utilizate deseori de auditori în cazul auditului intern şi al auditului secundă parte, având rolul de evidenţe documentate a ceea ce s-a auditat. În acest caz, formatul listei de verificare poate fi stabilit şi folosit ori de câte ori este nevoie. De asemenea, se poate face şi o combinaţie între un raport de audit terţă parte şi o listă de verificare. Acest exemplu este folositor în special în cazul organizaţiilor multidivizionale, unde fiecare diviziune are forma ei proprie de documentaţie.

Mulţimea de amănunte incluse pe lista de verificare variază în funcţie de experienţa auditorului (un auditor experimentat va putea cere numai câteva amănunte, în timp ce un auditor începător, probabil va pune întrebări detaliate), de timpul afectat ariei sau activităţii respective şi de obiectivele auditului.

Indiferent de forma listei de verificare, aceasta va fi utilizată însă numai ca un „aide memoire” pe parcursul desfăşurării auditului şi nu va trebui urmărită automat la fiecare interviu.

Utilizate cu discernământ, listele de verificare vor fi elemente cheie ale auditului, atâta timp cât: ajută şefului echipei de audit să se asigure că auditul furnizează o imagine adecvată a întregii

organizaţii; sunt folositoare în special dacă apare necesitatea unor noi sarcini pentru auditori, atât în

ultimul moment sau chiar după ce auditul a început.

Exemple de liste de verificare

Listă de verificare pentru controlul documentelor

SR EN ISO 9001:2001 paragraf 4.2.3 – „Controlul documentelor“ prevede următoarele:

„Documentele cerute de sistemul de management al calităţii trebuie controlate. Trebuie stabilită o procedură documentată care să definească, controalele necesare pentru:- a aproba documentele, înainte de emitere, în ceea ce priveşte adecvarea lor;- a analiza, a actualiza, dacă este cazul, şi a reaproba documentele;- a se asigura că sunt identificate modificările şi stadiul revizuirii curente ale documentelor;- a se asigura că versiunile relevante ale documentelor aplicabile sunt disponibile la punctele de utilizare;- a se asigura că documentele rămân lizibile şi identificabile cu uşurinţă;- a se asigura că documentele de provenienţă externă sunt identificabile şi distribuţia lor controlată;- a preveni utilizarea neintenţionată a documentelor perimate şi a le aplica o identificare adecvată, dacă sunt păstrate pentru orice alt scop.”

În acest caz, lista de verificare/chestionarul ar putea cuprinde următoarele întrebări:1. Există o procedură documentată de aprobare a documentelor, anterior emiterii lor?2. Există o procedură documentată de difuzare, rechemare şi analiză a tuturor

documentelor?3. Sunt definite sursele de autorizare a schimbărilor şi de scoatere din uz a documentelor?4. Ultimele ediţii ale documentelor SMC sunt disponibile în toate locurile unde se execută

activităţi esenţiale pentru funcţionarea eficientă a sistemului de management al calităţii?5. Toate modificările din documente sunt procesate şi evidenţiate într-un asemenea mod

încât să se evite aplicarea prevederilor anterioare care au suferit modificări?6. Sunt analizate şi aprobate modificările de către aceleaşi compartimente/organizaţii care

le-au analizat şi aprobat iniţial?7. În cazul în care analizele au fost efectuate de alte compartimente/organizaţii, au avut

acestea acces la toate informaţiile relevante?8. Documentele sau anexele acestora permit identificarea naturii modificării?9. Există înregistrări ţinute la zi cu modificările survenite?10. Sunt difuzate din nou documentele, sub forma unei ediţii noi, după efectuarea unui

anumit număr de modificări?11. Există creată rezerva necesară pentru retragerea promptă, din toate punctele de difuzare

sau utilizare, a documentelor depăşite?12. Există o listă de raportare sau o procedură echivalentă de control a documentelor, prin

care să se poată identifica revizia în vigoare a documentelor respective?

Listă de verificare specifică pentru auditarea activităţilor de aprovizionare

Responsabilităţile furnizorilor:1. Sistemul de inspecţie acoperă toate produsele şi serviciile oferite?

2. Sistemul de control aplicat acoperă toate produsele şi serviciile procurate de la subcontractanţi/subfurnizori sau de la alţi vânzători?

3. Sistemul de inspecţie permite evaluarea conformităţii produselor sau serviciilor cu cerinţele contractuale?

4. Sistemul de inspecţie este documentat, incluzând şi proceduri specifice de inspecţie?5. Sunt documentate toate testele/verificările aplicate furnizorilor?6. Este pusă la dispoziţia partenerilor întrega documentaţie, spre analiză?7. Furnizorul notifică beneficiarilor săi, în scris, toate schimbările survenite în sistem ?8. Furnizorul este preocupat şi satisface deciziile beneficiarilor referitoare la modificările

propuse?9. Dispune organizaţia de o procedură de selectare a furnizorilor ?10. Care sunt criteriile de selecţie aplicabile furnizorilor? Etc.

Listă de întrebări ce se pot pune de către conducerea organizaţiei în cadrul unor audituri interne ale calităţii

Auditurile anuale oferă conducerii şansa de a pune o serie de întrebări importante şefilor de departamente. Alături de întrebările obişnuite referitoare la calitate şi neconformităţi pot fi incluse următoarele întrebări:

1) Cum au fost identificaţi clienţii (atât interni, cât şi externi)?2) Cum au fost identificate cerinţele şi aşteptările clienţilor?3) Ce s-a întreprins în mod concret de către fiecare angajat şi de fiecare şef de departament

pentru satisfacerea clienţilor?4) Care este opinia clienţilor despre produsele/serviciile organizaţiei şi cum am fost culese

aceste informaţii? etc.Răspunsurile la aceste întrebări permit conducerii să afle dacă angajaţii săi sunt antrenaţi în

mod efectiv în îndeplinirea ţintelor calitative ale organizaţiei.Pentru cunoaşterea statutului real al organizaţiei, precum şi pentru identificarea

domeniilor/activităţilor ce pot fi îmbunătăţite, a punctelor slabe şi forte, se pot adresa următoarele întrebări în cadrul auditurilor anuale sau bianuale ale fiecărui departament al organizaţiei:

1) Ce probleme calitative/defecte aţi observat pe parcursul ultimului an?;2) Care ar fi problemele calitative adiţionale în legătură cu menţinerea sau îmbunătăţirea

satisfacţiei clienţilor?;3) Ce activităţi preventive au fost întreprinse pentru a preîntâmpina apariţia unor probleme sau

defecte?4) Ce activităţi de inspecţie au fost introduse pentru descoperirea problemelor ce s-au ivit?;

Listă de verificare sub forma criteriilor principale din standardul aplicabil

Listă de verificare pentru auditul nr..................... Data..............Pagina 1 din xx

Nr. Subiect Clauza din ISO 9001

Obiective Note

1. Proceduri 4.2.3 Verifică disponibilitatea, starea reviziilor, responsabilităţi

definite etc.2. Specificaţii de

aprovizionare7.4.3 Verifică disponibilitatea, starea,

aprobarea3. Comenzi de

aprovizionare7.4.2 Verifică referinţa clară la

cerinţe4. Comenzi de

aprovizionare7.4.2 Verifică autoritatea, şi analiza

înainte de a fi transmise5. Comenzi de

aprovizionare7.4.1 Notează furnizorii pentru a

verifica lista de furnizori aprobaţi

6. Lista de furnizori 4.2.3 Verifică existenţa,

aprobaţi 7.4.1 disponibilitatea, autorizarea, starea etc.

7. Procedura de selecţie şi aprobare

7.4.1 Verifică metoda de evaluare, înregistrările evaluării, cine

autorizează aprobarea

Listă de verificare de uz general la un audit intern (când există o procedută)

PROCEDURA: AUDIT NR.:TITLUL PROCEDURII DATA AUDITULUI:AUDITAT/DEPARTAMENT AUDITOR:Întrebare Obiectiv Observaţii/înregistrări/

Neconformităţi1. Aveţi o copie după Procedura nr...?. Verificarea ediţiei Înregistrarea detaliilor2. Vă rog să-mi arătaţi modul cum se Verificaţi activităţile desfăşurate Înregistraţi orice desfăşoară activităţile menţinute sub faţă de succesiunea arătată în abateri control prin procedura de lucru procedură3. Aţi fost instruit pentru a folosi Verificaţi înregistrările instruirii Înregistraţi detaliile această procedură? Pentru confirmarea dovezii primite4. Unde păstraţi înregistrările generate Verificaţi înregistrările faţă de Înregistraţi detaliile de această procedură? ceea ce este cerut de procedură5. Pot să văd înregistrările referitoare la...? Verificaţi dacă înregistrările sunt Înregistraţi abaterile

făcute conform cerinţelor din procedură

6. Ce faceţi dacă se întâmplă să.......? Verificaţi pentru a vă asigura Înregistraţi detaliile că cel auditat ştie ce are de făcut

7. Ce îmbunătăţiri v-ar place să vedeţi în Verificaţi dacă auditatul este de Înregistraţi detaliile procedură? acord cu procedura

LISTĂ DE VERIFICARE PENTRU Ediţia nr. 1AUDIT INTERN DE CONFORMITATE Data..............NR. X, PROCEDURA NR.y Pagina:

INSPECŢII LA RECEPŢIE

1. Au fost finalizate toate acţiunile corective din rapoartele precedente?2. Este disponibilă în zona de recepţie Procedura de verificări la recepţie şi alte documente

aplicabile, cum ar fi de exemplu:a) o copie după comanda de aprovizionare aplicabilă?b) o copie după desenul aplicabil? (la inspecţia pieselor subcontractate);c) criteriile de acceptare sunt definite?d) pentru verificări, sunt disponibile instrumentele de măsură adecvate şi calibrate

corespunzător?3. Piesele şi subansamblele sunt supuse cel puţin la verificări dimensionale care sunt identificate

adecvat printr-un Certificat de conformitate?4. Materialele supuse unor servicii de subcontractare au fost verificate prin inspecţii adecvate la

recepţie?;5. Este făcută o înregistrare privind acceptarea după inspecţie a materialelor aprovizionate?;6. Sunt analizate periodic performanţele furnizorilor în domeniul calităţii?;7. Toate materialele livrate sunt păstrate în zona de aşteptare, înainte de a fi verificate?;8. Pentru produsele care au fost supuse unor servicii de subcontractare, imediat după verificarea

la recepţie şi acceptarea lor, este semnată fişa de urmărire pentru operaţiile prevăzute? etc.

1.4.1. Desfăşurarea auditului

Presupunând că şeful echipei de audit a desfăşurat toate activităţile legate de planificarea auditului, echipa de audit poate sosi la organizaţia solicitantă, gata să desfăşoare auditul.

Desfăşurarea auditului secundă parte şi terţă parte poate cuprinde următoarele etape:- şedinţa de deschidere - are loc cu factorii de conducere din organizaţie responsabili

pentru funcţiile sau procesele ce vor fi auditate. În cadrul ei este explicat şi confirmat scopul auditului, se realizează o analiză a planului de audit, se confirmă canalele de comunicare şi facilităţile solicitate, sunt discutate standardele urmărite şi se fac toate aranjamentele necesare;

- colectarea dovezilor - presupune auditarea procedurilor relevante, făcută, pe cât este posibil, la locul şi cu angajaţii implicaţi în aplicarea procedurilor respective. Are loc o colectare a unor dovezi obiective, prin chestionarea angajaţilor, prin observare şi prin inspectarea înregistrărilor;

- şedinţele interimare de echipă - în cadrul acestora are loc informarea la zi a organizaţiei asupra constatărilor înregistrate;

- redactarea neconformităţilor - se realizează pe baza dovezilor obiective constatate şi prin încadrarea acestora în diferitele categorii de neconformităţi existente, în funcţie de gradul lor de gravitate. Totodată, are loc pregătirea şedinţei de închidere şi a formularelor de acţiuni corective;

- şedinţa de închidere - în cadrul acesteia îi sunt prezentate verbal Directorului general al organizaţiei cele mai semnificative constatări şi se fac recomandările necesare. De asemenea, sunt rezolvate toate neînţelegerile şi se stabileşte perioada necesară de îndeplinire a acţiunilor corective impuse.

Şedinţa de deschidere

În cazul unui audit terţă parte este posibil ca şeful echipei de audit să lucreze pentru prima oară cu membrii echipei respective. De aceea, în acest caz, apare ca evidentă necesitatea ca membrii echipei să se întâlnească cu aproximativ o jumătate de oră înaintea şedinţei de deschidere.

Această şedinţă preliminară este recomandată atâta timp cât ea permite şefului echipei de audit să verifice dacă echipa sa este gata, dacă sunt înţelese în totalitate obiectivele auditului, scopul acestuia, precum şi responsabilităţile individuale.

Şedinţa de deschidere are loc la sediul organizaţiei de auditat, imediat înaintea auditului şi poate îmbrăca un aspect mai mult sau mai puţin formal în funcţie de: natura auditului: intern sau extern; mărimea organizaţiei: dacă dispune de unul sau de mai multe sedii; aria de întindere a auditului: întregul sistem de management al calităţii sau unul sau mai multe

elemente ale acestuia (departamente, proceduri etc.).În organizaţiile de mici dimensiuni, şedinţa de deschidere constă în simpla comunicare a

începerii unui audit şi este explicată natura acestuia, pe când în alte situaţii (în cazul existenţei mai multor sedii, când auditorii interni nu sunt necunoscuţi de persoanele auditate sau în cazul auditurilor externe) ea va îmbrăca un aspect mai formal şi se vor menţine înregistrări ale participării. În ambele situaţii, scopul principal al acestei şedinţe este de a reconfirma scopul auditului şi metodele ce vor fi utilizate.

Şedinţa este prezidată de şeful echipei de audit şi vor participa la ea şi reprezentanţi ai conducerii generale a organizaţiei, ai conducerii departamentelor pentru calitate, persoanele implicate în aranjamentele pentru audit şi ghizii. Această şedinţa va acoperi următoarele puncte: o introducere, în care va avea loc prezentarea reciprocă a echipei de audit şi a reprezentanţilor

organizaţiei. Şeful echipei de audit va nota numele şi funcţiile participanţilor; se confirmă scopul şi semnificaţia auditului, domeniile şi criteriile ce vor sta la baza

desfăşurării lui, detaliile intenţionate ale eşantionului auditat, dovezile obiective urmărite, analize ale documentelor şi înregistrărilor, interviuiri etc., inclusiv faptul că auditul este parte a programului anual de audituri sau este unul inopinat, desfăşurat pe baza existenţei unor anumite motive;

prezentarea în rezumat a metodelor şi procedurilor care vor fi utilizate, inclusiv sublinierea faptului că auditul nu se poate efectua decât asupra unui eşantion al informaţiei furnizate şi că nu poate fi un proces exhaustiv, fapt pentru care el va fi încărcat de un anumit grad de incertitudine (în acest caz, persoanele care acţionează pe baza concluziilor auditului trebuie să fie conştiente de această incertitudine);

stabilirea canalelor oficiale de comunicare între echipa de audit şi organizaţia auditată; se vor confirma orele de lucru şi data şedinţei de închidere, precum şi a tuturor şedinţelor

interimare ale echipei de audit cu conducerea organizaţiei auditate; se va face o trecere în revistă a tipurilor de neconformităţi, a semnificaţiei acestora şi a

metodelor de raportare; se va confirma respectarea programului de audit, aşa cum el a fost planificat; se va confirma că pe durata întregului audit, organizaţia auditată va fi informată asupra

desfăşurării auditului; se va stabili identitatea, rolul ghizilor şi responsabilitatea lor, în special în confirmarea

constatărilor şi în acceptarea neconformităţilor (cine va semna rapoartele de neconformităţi); se va confirma disponibilitatea resurselor şi a facilităţilor, asupra cărora s-a căzut deja de

acord; se va asigura organizaţia auditată că toate constatările înregistrate vor fi tratate cu o strictă

confidenţialitate; se va confirma limba în care se desfăşoară auditul; se vor confirma procedurile privind securitatea şi cele de protecţie a muncii pentru cazuri de

urgenţă şi care prezintă relevanţă pentru echipa de audit; se vor oferi informaţii referitoare la condiţiile de finalizare ale auditului şi cu privire la

sistemul de apel asupra efectuării sau a rezultatelor auditului; se va da reprezentanţilor organizaţiei şansa de a pune întrebări referitoare la audit, evitându-se

însă discuţiile detaliate.Scopul principal al acestei şedinţe este acela de a înlătura orice cauză care ar putea afecta

buna desfăşurare a auditului, în vederea obţinerii unei atmosfere de cooperare între auditor şi

auditat.În mod ideal, şedinţa de deschidere nu trebuie să dureze mai mult de o jumătate de oră iar

şeful echipei de audit trebuie să se asigure că membrii echipei sale încep procesul de colectare a dovezilor obiective cât mai curând posibil.

Colectarea dovezilor

Împreună cu ghizii, echipa începe partea cea mai importantă a auditului şi anume investigaţia pe teren, al cărui scop este acela de a găsi dovezile obiective ale implementării şi eficienţei sistemului de management al calităţii, dovezi ce pot îmbrăca forma înregistrărilor (planuri, specificaţii etc.), afirmaţiilor unor persoane autorizate şi observaţiilor directe ale auditorilor.

Un auditor poate adopta una dintre cele trei modalităţi de abordare: să chestioneze angajaţii (tehnica interviului); să inspecteze peste tot, pentru a constata defecte şi neconformităţi (observarea directă a

activităţilor); să analizeze sistemul de management al calităţii pe baza standardului corespunzător, într-o

manieră politicoasă, liniştită şi profesională, cu scopul stabilit de a ajuta organizaţia în atingerea cerinţelor (analiza documentelor).

Atât ghizii, cât şi observatorii pot însoţi echipa de audit, însă nu se admit imixtiuni ale acestora în efectuarea auditului, ei nefăcând propriu-zis parte din echipa de audit.

Rolul ghizilor este acela de a asista echipa de audit, de a se asigura că aceasta cunoaşte şi respectă regulile privind siguranţa anumitor zone specifice locului şi procedurile de securitate. Ghizii acţionează numai la cerea şefului echipei de audit, având în principal următoarele responsabilităţi: stabilirea contactelor şi programarea de interviuri; aranjarea vizitelor în anumite zone ale organizaţiei; oferă clarificări sau asistenţă în colectarea informaţiilor corecte.

În momentul în care auditorul pătrunde într-o anumită arie a organizaţiei este normal să-l întâlnească pe şeful departamentului respectiv, dacă acesta este disponibil, şi să-l informeze asupra planului de audit, eşantionului şi metodelor de desfăşurare şi de raportare ale auditului. Auditorul trebuie să-şi formeze o privire de ansamblu a funcţiilor departamentului respectiv şi să identifice documentele cheie care sunt folosite. Această întâlnire trebuie să fie de scurtă durată, deoarece obiectivul este de a examina munca desfăşurată de personalul departamentului vizat şi să stabilească ordinea cea mai simplă a investigaţiilor.

Pe parcursul investigaţiilor, auditorul trebuie să dea dovadă de mult tact, factorul psihologic fiind esenţial. De asemenea, trebuie evitată formarea unei echipe de mari dimensiuni (auditor, supraveghetor, ghid, şef departament etc.), fiind dificil, în acest caz, pentru auditor, să discute cu uşurinţă cu operatorii individuali. În mod ideal, trebuie urmărit ca auditorul să fie însoţit doar de un singur ghid.

În fiecare zonă vizitată, trebuie să se pună întrebări despre munca desfăşurată, procedurile utilizate, documentaţia necesară, echipamentul folosit, etapele de muncă etc. Oricum, este important de ţinut minte că cel mai mare duşman al unui auditor este timpul. Este imposibil pentru auditor să urmărească şi să verifice fiecare document/declaraţie. De aceea, auditorul trebuie să decidă asupra numărului de documente pe care îl va analiza şi asupra profunzimii investigaţiei din orice arie.

Scopul final urmărit este acela de a obţine suficiente dovezi obiective, în vederea determinării gradului de conformitate. Înainte de a înregistra o informaţie ca dovadă obiectivă, auditorul trebuie să se asigure de existenţa, precizia, relevanţa şi semnificaţia acesteia.

Un auditor nu va analiza documentele unei arii doar în speranţa de a găsi o deficienţă - în cazul în care nu este identificată nici o problemă a aspectelor verificate (nici o neconformitate), auditorul trebuie să-şi concentreze imediat atenţia asupra următoarelor elemente, fără a-şi pierde timpul în speranţa de a găsi nereguli în cazul celor verificate.

În eventualitatea identificării unei probleme, atunci auditorul poate efectua investigaţii suplimentare (poate alege mai multe documente) pentru a determina dacă incidentul este izolat, sau dacă este doar un aspect al unei probleme mult mai extinse. O dată ce un auditor identifică o problemă trebuie să se asigure că toate informaţiile importante, de exemplu: titlul documentului, numărul de identificare, numărul de copii, localizare etc. sunt înregistrate înainte ca el să părăsească zona respectivă, în vederea identificării elementelor analizate din punct de vedere al localizării şi al detaliilor evidenţiate. El va prezenta problema constatată persoanei auditate, în vederea înţelegerii şi a acceptării ei comune. Angajaţii şi/sau ghizii trebuie să confirme faptele constatate şi ghidul, dacă este autorizat, trebuie să semneze înregistrările făcute.

În cazul auditurilor interne este folositor să se înregistreze detaliile tuturor documentelor/procedurilor, pentru că acestea vor furniza dovezi obiective pentru un audit în detaliu, în profunzime. Trebuie să se noteze toate informaţiile necesare referitoare la orice incident sau observaţie care poate indica o neconformitate, de exemplu:- localizarea, identificarea unei maşini, utilaj;- numărul proiectului, procedurii, al instrucţiunii de lucru şi al mostrei verificate;- numărul comenzii, identificarea subfurnizorului.

Orice informaţie obţinută prin intervievarea angajaţilor trebuie testată sau verificată, înainte de părăsirea zonei, cu ajutorul unei surse independente, cum ar fi: observaţii fizice, măsurători, înregistrări etc. Poate fi de ajutor ca persoana intervievată să citească cu glas tare toate detaliile, astfel încât să nu existe dubii asupra înregistrărilor făcute.

Constatările clare, corecte, complete, precise şi lizibile sunt esenţiale. Este ineficient, fiind timp pierdut şi total neprofesional, ca un auditor să se reîntoarcă într-o zonă pentru că nu a înregistrat toate detaliile necesare, că nu poate citi sau înţelege ceea ce a scris sau dacă detaliile înregistrate se dovedesc a fi imprecise.

Pentru obţinerea informaţiilor, auditorii apelează la diferite tehnici de audit. Tehnicile de audit sunt metodele folosite pentru obţinerea dovezilor obiective care vor forma baza deciziei referitoare la nivelul de concordanţă a sistemului de management al calităţii organizaţiei cu standardul corespunzător sau cu un alt criteriu.

Ca tehnici de audit poate fi adoptată una dintre următoarele metode: orizontală - presupune urmărirea unui aspect al standardului la nivelul tuturor departamentelor

importante; verticală - are loc urmărirea tuturor aspectelor importante ale standardului în cadrul fiecărui

departament (auditul produsului); înainte - se porneşte de la proiectul produsului şi se urmăresc toate aspectele până la produsul

finit; înapoi - se porneşte de la nivel de comandă şi se urmăreşte în sens invers, până la proiectare.

Prin unirea diferitelor tehnici şi metode de audit se pot dezvolta stiluri de audit foarte puternice. Dacă se foloseşte ca punct de plecare, de exemplu un produs, prin unirea tehnicilor de auditare verticale cu cele orizontale, produsul poate fi folosit ca un catalizator de auditare a sistemului şi procesului utilizat (acesta poate expune deficienţele existente mult mai rapid).

Auditarea eficienţei unui sistem de management al calităţii este însă sarcina cea mai dificilă pentru un auditor.

Dovezile obiective pot include: informaţii documentate, sub forma diferitelor lucrări, microfilme, media electronice; declaraţii directe ale persoanelor auditate; articole/produse şi activităţi.

Tipurile de dovezi obiective care vor fi analizate în vederea unei judecăţi bine informate sunt: analizarea deşeurilor, recondiţionărilor, concesiilor făcute, problemelor furnizorilor şi a

costurilor de calitate; analiza reclamaţiilor clienţilor, retururilor de marfă şi a pretenţiilor în cadrul perioadei de

garanţie; evidenţa acţiunilor corective ce au fost efectuate pentru rectificarea trendurilor identificate;

rezultatele auditurilor interne şi ale auditurilor clienţilor, cu accent pe acţiunile corective completate şi verificate;

analiza conducerii, pentru a urmări identificarea acţiunilor corective; observarea modului de operare a sistemului; intervievarea angajaţilor ce desfăşoară activităţi cu influenţă directă asupra calităţii, pentru a

determina măsura în care aceştia au înţeles politica şi programul calităţii, precum şi rolul lor în acest domeniu.

Oricât de bine a fost planificat procesul de preauditare, o dată ce s-a stabilit că sistemul documentat al organizaţiei satisface cerinţele din standard, judecata finală asupra sistemului de management al calităţii se poate face numai pe baza dovezilor obiective stabilite pe parcursul auditului.

Prin urmărirea unei succesiuni logice şi planificate, procesul obţinerii unor asemenea dovezi obiective este mult simplificat şi se evită posibilitatea omiterii unor arii, funcţii sau operaţii.

Un auditor va parcurge următoarele etape logice: analiza Manualului calităţii, prin care se identifică politica în domeniul calităţii, obiectivele,

responsabilităţile şi autorităţile personalului aflat în punctele cheie ale organizaţiei, de exemplu: cum este implementat sistemul de management al calităţii, în termeni generali;

analiza procedurilor departamentale şi a instrucţiunilor de lucru care detaliază ceea ce trebuie făcut, cum şi de către cine, specificaţii, desene, contracte, comenzi etc.;

examinarea ariilor de lucru, a operaţiilor, proceselor şi a mediului de lucru; examinarea produsului executat, în vederea stabilirii concordanţei cu instrucţiunile de muncă

documentate sau cu proiectul; analiza disponibilităţilor de resurse (personal, materiale şi echipament) la nivelul fiecărei arii; analiza păstrării documentaţiei, rapoartelor şi înregistrărilor de inspecţie, a rapoartelor de

audit, a monitorizării programelor etc; studierea rezumatelor de date, analize şi indicatori de performanţă; examinarea înregistrărilor programelor de eşantionare relevante ale auditului, a procedurilor

pentru asigurarea controlului calităţii eşantionării şi a proceselor de măsurare; studierea altor surse: informaţii relevante de la furnizori sau alte părţi externe, feedback-ul

clienţilor etc.; studierea bazelor de date computerizate şi de website-uri; interviuri cu angajaţii sau cu alte persoane, în vederea obţinerii de informaţii necesare; examinarea documentelor care verifică declaraţiile făcute şi acolo unde este posibil, prin

folosirea altor documente, verificarea informaţiilor furnizate.Ori de câte ori este posibil, trebuie stabilită o succesiune a evenimentelor şi a verificărilor

iar în zonele cheie, trebuie să se folosească sisteme închise, de exemplu: se urmăreşte dacă iniţiatorul unei acţiuni primeşte şi feedback-ul corespunzător, astfel încât acţiunea să fie completă.

În timp ce face asemenea verificări (eventual încrucişate, prin verificarea cu alte documente), auditorul va consemna toate constatările asupra produsului (mostrelor), personalului, procedurilor/numărului de proiect care vor fi verificate din nou, mai târziu sau într-o altă zonă.

Interviul individual

În desfăşurarea unui audit, auditorul trebuie să ţină cont de următoarele considerente: interviurile au loc cu persoane de la diferite niveluri şi funcţii, care efectuează şi deţin sarcini

diferite; interviul trebuie condus numai în orele de lucru şi la locul normal de lucru al persoanei

intervievate; trebuie să se explice motivul interviului şi al oricărei însemnări făcute; rezultatele din interviu trebuie rezumate şi analizate cu persoana intervievată; persoanelor intervievate trebuie să li se mulţumească pentru cooperarea lor.

Când un auditor planifică un audit al unei arii date şi concepe lista de verificare trebuie să

se bazeze pe folosirea unei tehnici de chestionare adecvate, ţinând cont de faptul că orice interviu are patru componente principale: persoana - responsabilităţile şi autorităţile acesteia, cerinţe de educaţie şi de pregătire; procedurile - sunt disponibile, acoperă munca desfăşurată şi activitatea se desfăşoară în

concordantă cu acestea?; echipamentul - este cel specificat în instrucţiunile de muncă sau în proceduri?; Necesită

manual/instrucţiuni de folosire şi acestea sunt disponibile?; materiale - sunt cele specificate, sunt corespunzătoare şi au un statut de inspecţie acceptabil?

Într-un interviu esenţial este procesul de comunicare.O adevărată comunicare este mai mult decât o simplă ascultare sau vorbire. Ea implică

transmiterea informaţiilor de bază şi, de asemenea, un schimb de înţelegere. Deci, comunicarea nu înseamnă numai cuvinte, informaţii, idei, ci implică de asemenea şi “body language" (limbajul trupului). De aceea, pentru o comunicare eficientă, ambele părţi trebuie să fie capabile să înţeleagă şi să interpreteze reciproc toate semnalele.

Auditorul caută în permanenţă informaţii, asistenţă şi opinii posibile ale angajaţilor organizaţiei. Ca urmare, în vederea încurajării informaţiei şi a confidenţelor, întrebările vor trebui formulate într-un limbaj simplu, fără înţelesuri ascunse, folosindu-se cuvinte şi un ton de natură emoţională, astfel ca auditorul să fie sigur că mesajul său este clar, neambiguu şi neameninţător. De asemenea, trebuie încurajat şi feedback-ul bazat pe toate semnalele verbale sau non-verbale şi corelarea acestuia cu faptele, observaţiile şi detaliile verificabile.

O comunicare eficientă necesită şi o pregătire corespunzătoare şi de aici apare necesitatea ca auditorul să-şi pregătească lista de verificare iar auditorul şef să aloce timpul necesar de pregătire înaintea şedinţei de închidere. Oricum, într-un interviu faţă în faţă cu interlocutorul, auditorul trebuie să fie sigur pe el şi să fie sensibil la toate semnalele transmise, folosind o tehnică şi întrebări corespunzătoare.

Un auditor experimentat trebuie să fie capabil să identifice atitudinile, sentimentele şi nevoile personalului organizaţiei, la toate nivelurile, precum şi interacţiunile reciproce, atâta timp cât într-un anumit punct al conversaţiei poate să comunice cu un Director general sau cu un Director de departament iar în următorul, cu un supraveghetor sau cu un muncitor.

În practică, pot exista probleme interne sau probleme de personal care vor influenţa atitudinea angajaţilor şi ca urmare, poate exista o atitudine de adversitate faţă de audit în general şi în particular, faţă de auditor.

În cel mai bun caz, auditorul este privit ca cineva care ar putea fi de ajutor dar, de cele mai multe ori, este privit ca un outsider (cineva din afară), un rău necesar sau chiar ca cineva care poate fi manipulat. Oricum, este probabil ca cel puţin unii dintre angajaţi să-l considere un inchizitor, o persoană care ameninţă "status quo-ul" organizaţiei şi ca urmare, va apare o ostilitate. În mod clar, cînd se va descoperi o asemenea atitudine, pentru ca situaţiile potenţial conflictuale să fie îndepărtate, alegerea cuvintelor cu care sunt formulate întrebările trebuie făcută cu mult tact.

Auditorul trebuie să stabilească raporturi cu toţi angajaţii pe care-i intervievează, dar în mod particular cu ghidul. De aceea, trebuie să petreacă un anumit timp cu acesta pentru a-i înţelege sentimentele, interesele şi problemele posibile, în vederea stabilirii unor raporturi bazate pe încredere mutuală, sinceritate şi prietenie.

Auditorul trebuie să fie şi un bun ascultător. Această capacitate trebuie să fie învăţată şi dezvoltată, atâta timp cât ea este cheia unei comunicări eficiente. Ea implică atât ascultare, cât şi corecta interpretare a tuturor mesajelor/semnalelor transmise, pentru că acestea permit crearea unui feedback potrivit. În cazul în care auditorul constată că a făcut o greşeală sau a avut loc o neînţelegere, el trebuie să recunoască faţă de persoana auditată şi să-şi ceară scuze.

Cu toate că o ascultare atentă este cheia către o bună comunicare, această tehnică este considerată de mulţi a fi dificil de implementat, pentru că întervievatul: nu izbuteşte să separe interlocutorul de problemele urmărite şi va auzi numai ceea ce vrea sau

se aşteaptă să audă; reacţionează prematur şi/sau emoţional; încearcă distragerea atenţiei;

schimbă subiectul, dacă acesta devine prea dificil, politic sau emotiv.De aceea, pentru a îmbunătăţi şi dezvolta aptitudinile sale de ascultător atent, au auditor

trebuie să: formuleze întrebări scurte, în scopul de a nu vorbi mai mult de 20% din timp; trebuie ţinut

minte că timpul în care auditorul vorbeşte este un timp pierdut, în care nu se învaţă nimic despre organizaţie;

nu se teamă de tăcere - trebuie dat timp de gândire interlocutorului; evite apariţia mijloacelor de distragere a atenţiei şi să le ignore pe cele create de alţii; pună întrebări deschise; promoveze o atitudine încurajatoare, atât verbal (da, înţeleg), cât şi non-verbală (înclinarea

capului, încurajarea contactului vizual etc.).În cadrul tehnicilor generale de chestionare pot fi folosite următoarele:1. Utilizarea întrebărilor de genul: Ce?; De ce?; Când?; Cum?; Unde? şi Cine? combinate

cu „dacă " sau „altceva”, de exemplu: Dar, dacă...? sau Cine altcineva...? sau Ce altceva...?Alte două formulări de bază sunt: „Să presupunem că..., atunci ce...? ” şi „Te rog, arată-

mi.... ”Întrebările trebuie puse cu un ton neutru şi numai câte una, nu cu un ton interogator sau

poruncitor.2. Trebuie folosite întrebările deschise, respectiv cele care nu permit un răspuns cu un

simplu „da” sau „nu”. De exemplu: „Poţi, te rog, să-mi spui cum faci...? ” sau „Ce vei face dacă s-ar întâmpla...? ”.

Aceste tipuri de întrebări asigură în mod eficient furnizarea de informaţii. Orice întrebare poate solicita un răspuns care poate fi verificat, pentru a confirma faptele, în cazul în care răspunsul este o opinie proprie. De aceea, auditorul trebuie să formuleze astfel întrebările, încât să se asigure că va obţine informaţia necesară.

3. Pot fi folosite şi întrebări închise, care necesită un simplu „da” sau „nu”, dar numai acolo unde este necesar să se clarifice o incertitudine. O mare atenţie trebuie acordată tonului cu care se pune întrebarea şi sublinierii cuvintelor. De exemplu: „Eşti responsabil pentru...? ” poate suna ca o ameninţare. Întrebările închise trebuie evitate, în marea lor majoritate, atâta timp cât sună ca un interogatoriu.

4. Alt tip de întrebări este acela al întrebărilor de clarificare : „Poţi să-mi dai nişte exemple de...?” sau „Lasa-mă să fiu sigur că am înţeles corect ceea ce ai spus”, care asigură rezolvarea tuturor ambiguităţilor şi încurajează intervievaţii să furnizeze mai multe informaţii. Trebuie să se evite folosirea acestor întrebări pentru construirea unor capcane, pentru că o dată detectate, vor duce la pierderea cooperării. Dar, ele nu trebuie folosite nici prea des, pentru că ar crea impresia că auditorul este neinteresat sau chiar incompetent.

Pe parcursul unui audit trebuie evitate întrebările sau conversaţia care: sugerează răspunsuri, de exemplu: „Tu efectuezi în mod regulat asemenea analize, nu-i aşa?”; conţin un scop ascuns, care vor crea impresia că intervievatul nu are altă opţiune: „Nu eşti de

acord că aceasta este responsabilitatea ta?”. Dacă trebuie făcută o observaţie, aceasta trebuie făcută impersonal, onest şi obiectiv;

stabileşte anumite fapte: „Dacă aş fi fost în locul tău...”sau „Ţi-am spus că vei găsi aceasta !”.Efectul acestor întrebări este distrugerea raporturilor de confidenţialitate care au fost create

anterior. Trebuie ţinut cont de faptul că scopul întrebărilor este acela de a obţine dovezi obiective, printr-o manieră prietenoasă, politicoasă şi profesională, printr-o comunicare eficientă şi cu accente de simpatie.

Exemple de întrebări şi de verificare a răspunsurilor primite

Acestea se referă la unele întrebări de bază şi de documente care pot fi analizate pentru a obţine dovezi obiective şi pentru a verifica răspunsurile date.

Şefului unui departament: Cu ce se ocupă departamentul Dvs.?;

Care sunt responsabilităţile Dvs?Pentru a verifica răspunsurile, auditorul va examina secţiunea Manualului calităţii

relevantă pentru responsabilităţi şi autorităţi, împreună cu exemple de proceduri departamentale.La Departamentul de Aprovizionare se poate adresa următoarea întrebare: Cum comandaţi

materialele?Pentru a verifica răspunsurile, auditorul va:

examina procedurile departamentelor de aprovizionare; verifica etapele unei comenzi de aprovizionare şi ale unei cereri de ofertă de aprovizionare; verifica aceste date prin compararea cu specificaţiile de aprovizionare sau cu proiectul; verifica lista subfurnizorilor acceptaţi; verifica modul în care un nou furnizor/subfurnizor este adăugat pe lista celor acceptaţi; verifica confirmarea şi amendamentele comenzilor.

Unui muncitor: Poţi să-mi spui ce faci?Pentru a verifica răspunsul, auditorul va:

examina instrucţiunile de lucru/proiectul; examina disponibliltatea şi calibrarea oricărui echipament de testare; examina materialele furnizate pentru operaţia executată; examina orice documentaţie existentă.

Unui inspector de control al calităţii: Cum verifici aceste produse?Pentru a verifica răspunsurile, auditorul va:

examina planul calităţii sau instrucţiunile de inspecţie de produs; verifica disponibilitatea şi nivelul calibrării echipamentului de testare.

Auditorul va trebui să verifice modul în care inspectorul stabileşte numărul de produse pe care le va verifica (eşantionul) şi dacă verificarea are loc în conformitate cu procedurile scrise.

Pentru controlul documentelor, auditorul trebuie să viziteze Biroul de Proiectare sau oricare alt departament care este responsabil pentru controlul documentelor, unde va verifica procedurile pentru pregătirea documentelor.

Pentru fiecare document important al sistemului de mnagement al calităţii, procedurile trebuie să cuprindă: formatul şi identificarea lor; responsabilităţile şi autorităţile pentru pregătirea, analiza, controlul şi modificarea

documentelor; controlarea listei de distribuire a documentelor şi a mecanismului de modificare a

documentelor.De asemenea, trebuie să existe şi o listă ce identifică statutul curent al tuturor

documentelor emise pentru implementarea cerinţelor standardelor aplicabile.Folosind detaliile din documentele verificate pe timpul auditului altor arii, auditorul va:

verifica proiectul iniţial al procedurilor, împreună cu înregistrările din analizele efectuate asupra acestora şi aprobările obţinute;

verifica orice amendament/modificare care s-a înregistrat; acelaşi lucru şi pentru procedurile departamentale, instrucţiunile de lucru, specificaţii de

aprovizionare etc.

Etică şi conduită

Ţinând cont de faptul că o comunicare eficientă implică atât semnale verbale cât şi non-verbale, este foarte important ca un auditor să se asigure că etica şi conduita lui sunt la cel mai înalt standard, pe întreaga perioadă a auditului.

Conduita presupune: punctualitate, îmbrăcăminte adecvată şi profesionalism pe timpul desfăşurării auditului; să nu intre niciodată într-o anumită zonă fără un ghid sau escortă; să fie curtenitor şi decent, de exemplu: să se prezinte şi să expună întregului personal

intervievat scopul prezenţei sale în acel loc;

dacă apar modificări în program, auditorul trebuie să-l roage pe ghid să telefoneze înainte şi să anunţe zona ce va fi vizitată;

pe parcursul intervievării unei persoane auditorul trebuie să lucreze împreună cu ghidul şi cu ajutorul acestuia, dar cu tact, astfel încât să nu domine conversaţia;

întrebările trebuie puse într-un mod politicos, cu un ton neutru, fără ceartă, avertismente sau critică;

trebuie să fie pregătit, politicos dar ferm cu orice tactică diversionistă, ca: dejunuri prelungite, întârzieri sau argumentaţii îndelungi asupra semnificaţiei frazeologiei din standard;

trebuie să accepte dreptul organizaţiei de a ridica întrebări asupra oricărei neconformităţi dar nu trebuie să se lase convins, dacă sunt înregistrate dovezi obiective serioase.

Atât auditorii cât şi şefii înregistraţi ai echipelor de audit sunt obligaţi să cunoască şi să se supună unui cod de conduită.

Ca orice profesionist, un auditor va avea aceleaşi obligaţii etic, atât faţă de angajaţi, cât şi faţă de client. El poate deţine informaţii şi secrete obţinute pe parcursul auditului şi ca urmare, stricta confidenţialitate trebuie menţinută în permanenţă. Trebuie să se ferească să dea sfaturi bazate pe experienţa acumulată în auditurile desfăşurate la alte organizaţii pentru că, inevitabil, se pot divulga informaţii considerate particulare şi astfel se poate încălca Codul de confidenţialitate.

Şedinţele interimare de echipă

Pe parcursul auditului, comunicarea auditorilor cu auditatul, precum şi comunicarea între membrii echipei sunt de o importanţă primordială, în acest sens putându-se face o serie de aranjamente formale.

Chiar dacă nu este prevăzut în plan, în vederea clarificării tuturor aspectelor, şeful echipei de audit va trebui să aloce o anumită perioadă de timp pentru şedinţele interimare ale echipei de audit. Acestea pot fi ţinute la sfârşitul fiecărei zile de audit sau la prima oră în dimineaţa următoare, în funcţie de practicile organismului de certificare şi pe cât posibil, se vor discuta problemele apărute şi pe timpul prânzului.

În cazul auditurilor care durează două sau mai multe zile, se obişnuiesc şi şedinţe interimare între echipa de auditori şi ghizi sau alţi reprezentanţi ai organizaţieii. Şi aceste şedinţe pot avea loc la începutul sau la sfârşitul fiecărei zile de lucru. În funcţie de organismul de auditare, indiferent când ar avea loc, aceste şedinţe se ţin după ce echipa de auditori s-a întâlnit şi a căzut de acord asupra neconformităţilor.

Pentru ambele momente ale zilei există avantaje, dar şi dezavantaje dar obiectivele urmărite vor fi aceleaşi: ele permit şefului echipei de audit să prezinte reprezentanţilor organizaţiei

neconformităţile înregistrate şi să rezolve problemele potenţiale; dacă este posibil, şeful echipei de audit va obţine semnăturile de acceptare şi

perioada de desfăşurare a acţiunilor corective; permit şefului echipei de audit să monitorizeze desfăşurarea auditului şi, de

asemenea, interacţiunile dintre auditori şi ghizii acestora; permit reprezentanţilor organizaţiei să cunoască exact cum se desfăşoară auditul şi

să-l informeze permanent pe Directorul general. În acest mod, se evită apariţia unor surprize nedorite pe parcursul şedinţei de închidere.

În timpul auditului, comunicarea cu auditatul şi clientul auditului (dacă se impune acest lucru) se realizează atât periodic, prin informarea acestora cu privire la stadiul auditului şi la oricare alte probleme, dar şi imediat, în cazul apariţiei unui risc semnificativ (siguranţă, mediu, calitate).

În cazul constatării că obiectivele auditului nu pot fi atinse, şeful echipei de audit trebuie să comunice auditatului şi clientului auditului motivele existente, astfel încât, de comun acord, să se poată determina acţiunile corespunzătoare impuse (reconfirmarea planului de audit, încheierea auditului, modificarea obiectivelor şi/sau ale domeniului auditului).

Redactarea neconformităţilor

În urma desfăşurării auditului, auditorul poate face o serie de observaţii şi/sau poate raporta neconformităţile constatate.

Cele mai multe dintre procedurile auditurilor secundă parte permit efectuarea de observaţii pe parcursul auditului, cu toate că aceasta nu este o practică normală în cazul auditurilor externe şi întocmirea unui „raport de observaţie”. Aceste observaţii pot fi ridicate pentru incidente minore, care nu pot fi considerate neconformităţi sau în cazul identificării unei neconformităţi pentru care nu există dovezi obiective, dar pe care organizaţia cumpărătoare consideră necesar să le semnaleze organizaţiei furnizoare. Raportul de observaţie trebuie să descrie motivele pentru care se suspectează că există o neconformitate potenţială şi să prezinte ce alte informaţii sunt necesare pentru a produce dovada neconformităţii sau, dimpotrivă, a conformităţii.

De asemenea, observaţiile se pot referi şi la punctele potenţiale de îmbunătăţire a activităţii percepute de auditori.

Unele organisme de certificare permit ca aceste observaţii sau discrepanţe minore să fie ridicate verbal, în cadrul şedinţei finale a fiecărei zile de lucru, pe când altele, cer întocmirea unui raport de discrepanţe/variaţii.

Înainte de încheierea auditului tuturor activităţilor, echipa de audit trebuie să treacă în revistă toate observaţiile sale, în vederea determinării celor ce trebuie raportate ca neconformităţi.

În cazul în care auditorul constată neîndeplinirea unei cerinţe a sistemului de management al calităţii (neîndeplinirea propriilor proceduri/instrucţiuni de lucru, a politicii din domeniul calităţii), a unui contract sau a standardului aplicabil (neîndeplinirea unui criteriu), el se află în faţa unei neconformităţi (deficienţe).

O neconformitate nu este altceva decât un eşec sau o încalcare în îndeplinirea conţinutului sau intenţiei unei cerinţe şi care trebuie catalogată în funcţie de gravitatea sa.

Toate incidentele sau circumstanţele ce indică neconformităţi posibile trebuie raportate de toţi membrii echipei de audit, însă şeful echipei de audit este cel ce va stabili care dintre aceste incidente va fi formal raportat ca o neconformitate şi-l va încadra într-o anumită categorie, pe baza ghidului organismului de certificare.

Ele trebuie identificate în raport de exigenţele specifice ale normelor sau ale altor documente în funcţie de care se desfăşoară auditul şi sunt trecute în revistă de şeful echipei de audit împreună cu responsabilul sectorului auditat, pentru ca acesta să înţeleagă mai bine sistemul şi semnificaţia celor constatate.

Fiind un proces deschis, dacă în urma explicaţiilor primite auditorul se află în faţa unei dovezi obiective a unei neconformităţi, el trebuie să-l informeze pe auditat cu privire la această concluzie la care a ajuns (dacă între auditor şi auditat există o divergenţă de opinie cu privire la neconformităţile constatate, auditorul trebuie să încerce totul pentru a o rezolva iar punctele asupra cărora nu s-a căzut de acord trebuie înregistrate). De asemenea, auditorul poate prezenta celui auditat observaţiile pe care le are şi poate solicita acceptul şi semnătura acestuia pentru o confirmare a celor constatate.

În mod obişnuit, informarea cu privire la neconformităţi se face verbal, fiind un gest de politeţe faţă de cel auditat. Însă, neconformităţile trebuie documentate pe formulare speciale, fie la faţa locului, fie cel mai devreme posibil (în pauza de prânz, sau seara) şi trebuie luată semnătura auditatului care să confirme că acestea sunt reale.

Când pe parcursul desfăşurării unui audit apar mai multe neconformităţi, nu este necesar să se completeze formulare separate, ci o singură descriere şi enumerare a celor constatate.

Pe baza dovezilor obiective, neconformităţile trebuie clasificate într-o manieră clară şi precisă.

În funcţie de gravitatea relativă a celor constatate, neconformităţile sunt de obicei clasificate în trei categorii (I, II şi III).

Neconformităţi de categoria 1 sau neconformităţi majore (A) - sunt acelea care afectează calitatea produsului sau a serviciului şi care identifică absenţa implementării unei cerinţe a sistemului de management al calităţii, o cădere totală a controlului asupra unui domeniu definit,

eşecul total al sistemului sau lipsa implementării acestuia, fie ca incident singular sau ca o combinaţie de un anumit număr de incidente similare. Asemenea neconformităţi sunt clare, având la bază constatările asupra sistemului implementat sau menţinut.

Exemple tipice de neconfomităţi majore pot fi următoarele: când politica organizaţiei sau procedurile nu au fost definite şi documentate într-o asemenea

măsură astfel încât să permită folosirea lor ca bază a auditării implementării sistemului; când sistemul definit este incompatibil cu politica în domeniul calităţii sau cu alte cerinţe

specificate; când cerinţele procedurilor documentate nu sunt implementate într-o măsură semnificativă; când o cerinţă specifică a unui standard relevant pentru activitatea organizaţiei nu a fost

aplicată (absenţa unui sistem de control al documentelor, lipsa unei proceduri pentru auditarea şi analiza sistemului, lipsa competenţei personalui în îndeplinirea sarcinilor etc.);

când evidenţele calităţii sunt incapabile de a demonstra funcţionarea efectivă a sistemului; apariţia mai multor neconformităţi de aceeaşi natură, dar în activităţi diferite ale organizaţiei,

care conduce la concluzia că sistemul nu funcţionează etc.Încadrarea unei neconformităţi ca fiind majoră presupune o apreciere solidă, bazată pe

fapte clare şi implică pentru organizaţia respectivă nerecomandarea aprobării sistemului de management al calităţii până ce nu vor fi întreprinse acţiunile corective corespunzătoare şi până ce eficacitatea acestora nu va fi probată. Ea va avea, de regulă, ca efect, neacordarea certificării/înregistrării, aprobării ca furnizor sau acreditării.

Neconformităţi de categoria a I1-a sau neconformităţi intermediare (B) - sunt mai multe neconformităţi minore care arată abaterea de la o anumită cerinţă internă şi care, cumulate, prezintă un risc calitativ neacceptabil, neconstituind însă o abatere generală a sistemului de management al calităţii. Exemple ce pot fi date în acest sens sunt: mai multe modificări neautorizate ale procedurilor; folosirea unor proceduri perimate; neidentificarea în mod unic a procedurilor; procedurile nu sunt disponibile în locurile unde sunt necesare; mai multe certificate de calibrare/etalonare ale aparaturii cu termen depăşit etc.

De obicei, activitatea compartimentului în care au fost constatate asemenea neconformităţi este suspendată până la îndepărtarea în mod satisfăcător a neconformităţilor constatate.

Neconformităţi de categoria a I1I-a sau neconformităţi minore (C) - sunt acelea care identifică scăpări, greşeli minore sau sporadice în conţinutul lor, în implementarea procedurilor sau a înregistrărilor şi care pot conduce la eşecul sistemului, dacă nu sunt corectate.

Asemenea neconformităţi apar acolo unde există o implementare incompletă a unei singure condiţii a clauzelor particulare ale unui standard.

Exemple specifice de asemenea neconformităţi pot fi : când o procedură a fost documentată, dar există variaţii minore evidente pe parcursul

implementării ei; înregistrările privitoare la calitate sunt incomplete, astfel încât nu poate fi demonstrată

operarea corespunzătoare a sistemului; exemple izolate de testare a echipamentelor în vederea calibrării lor şi care nu indică statutul

de calibrare a acestora (lipsa etichetelor de calibrare); exemple izolate de omisiune a semnăturilor pe documente; exemple izolate de documente depăşite, acolo unde acestea nu afectează imediat calitatea

producţiei; exemple izolate de copii neautorizate ale unor documente; exemple izolate de corecturi în datele de înregistrare, fără iniţialele celui care a operat

corectura; o organigramă din Manualul calităţii care a expirat etc.

Două sau mai multe neconformităţi minore pot fi reunite sub forma unei singure neconformităţi intermediare (de tip B), dacă se demonstrează că nu există nici un risc pentru sistemul de management al calităţii şi dacă ele sunt înregistrate în aceeaşi zonă.

Atâta timp cât asemenea neconformităţi pot fi îndepărtate prin acţiuni corective corespunzătoare poate fi dată recomandarea pentru aprobarea sistemului organizaţiei iar acţiunile corective întreprinse vor fi verificate la următoarea vizită de supraveghere. Oricum, cuvântul cheie pentru exemplele de mai sus este „izolat”.

În acelaşi timp însă, un număr semnificativ de neconformităţi minore, comparativ cu mărimea şi cu complexitatea organizaţiei, poate fi considerat, în ansamblul lui, ca formând o neconformitate majoră, dacă se consideră că există un risc pentru sistemul de management al calităţii şi dacă ele nu sunt înregistrate în aceeaşi zonă. Aceste neconformităţi pot împiedica recomandarea organizaţiei pentru aprobare.

Când un auditor este convins că există o neconformitate, atunci trebuie completată o notă sau un raport de neconformitate.

Forma exactă a acestor note variază în funcţie de organismul de certificare, dar conţinutul de bază este următorul: numele organizaţiei, aria unde s-a făcut observaţia şi data; numărul standardului utilizat şi al paragrafului împotriva căruia s-a înregistrat

neconformitatea; faptele observate, împreună cu toate detaliile importante ale documentelor, produselor şi

echipamentului implicat; un număr dat raportului; categoria de neconformitate; semnătura auditorului, a unui reprezentant al organizaţiei şi a şefului echipei de audit.

Multe dintre auditurile secundă parte şi dintre cele interne prevăd pentru acest raport şi o secţiune de acţiuni corective acceptate.

Unele dintre organismele de certificare cer ca rapoartele de neconformităţi să fie scrise şi transmise auditatului înainte de plecarea echipei de audit, altele ulterior, dar pentru cele secundă parte se obişnuieşte ca acest raport să fie scris pe loc. Avantajul transmiterii ulterioare a raportului de neconformitate este acela că permite auditorului să decidă, având mai mult timp la dispoziţie, formularea exactă a neconformităţilor şi dacă este necesar, să discute cele constatate cu şefului echipei de audit şi cu ceilalţi membri ai echipei.

Însă, decizia cu privire la tipul şi la modalitatea concretă a acţiunilor corective necesare îi aparţine organizaţiei auditate iar raportul de audit terţă parte va conţine o secţiune în care auditorul poate da detalii asupra verificărilor întreprinse şi stingerii neconformităţilor, aşa cum ele au fost constatate la vizitele de supraveghere sau de urmărire a corectării neconformităţilor.

În mod obligatoriu, în descrierea unei neconformităţi trebuie prezentate faptele observate, criteriul ce nu a fost îndeplinit (prin referinţă sau descriere) şi explicarea neîndeplinirii acestui criteriu.

Formularea neconformităţii trebuie să fie clară, neambiguă, utilă şi concisă (nu mai lungă decât este necesar, pentru a fi bine înţeleasă). De asemenea, trebuie să fie completă şi exactă, în cazul inexactităţii ei putând fi invalidată de auditat, ceea ce va afecta atât credibilitatea auditorului, cât şi pe cea a auditului. Atât cât este posibil, se vor folosi frazele şi cuvintele din paragraful corespunzător al standardului şi se va detalia întotdeauna faptul observat cu următoarele informaţii: cine a fost implicat, ce dovadă obiectivă s-a constatat (serie echipament, identificarea documentelor, localizarea acestora etc.), unde a fost observată etc., oferind astfel posibilitatea celor auditaţi să verifice constatările. Aceasta permite nu numai o definire clară a problemei dar va permite organizaţiei şi o stabilire a trasabilităţii pentru a observa deficienţa şi pentru a stabili cele necesare în vederea corectării observaţiilor făcute. Trebuie evitaţi termenii ca: serios, inadecvat sau insuficient, atâta timp cât ei pot fi priviţi ca exprimând opinia auditorului care ulterior poate fi schimbată. Concizia neconformităţilor este foarte utilă, ele fiind prezentate în cadrul şedinţei de încheiere.

Şeful echipei de audit trebuie să fie pregătit pentru a retrage formularul (raportul) de neconformitate, dacă la şedinţa de închidere organizaţia face dovada îndepărtării neconformităţii, de exemplu: localizarea unor documente pierdute /dosare care lipseau etc.

Oricum, dacă organizaţia în cauză aduce noi materiale (o procedură îmbunătăţită sau un

document amendat) sau poate demonstra imediat completarea unei acţiuni corective (înlocuirea unor documente depăşite), neconformitatea trebuie semnalată dar se poate considera ca fiind rezolvată şi se semnează, demonstrându-se că şeful echipei de audit este satisfăcut, iar acţiunea corectivă a fost eficientă.

Acest raport va fi înmânat reprezentantului organizaţiei la şedinţa de închidere. Fiecare raport de neconformitate trebuie semnat de un reprezentant al conducerii auditatului. În caz de refuz, auditatului i se recomandă să discute cu clientul sau cu reprezentanţii organismului de certificare.

Pregătirea concluziilor auditului

Anterior şedinţei de închidere, întreaga echipă de audit trebuie să se întâlnească, scopul fiind acela de a: analiza constatările auditului şi alte informaţii în raport de obiectivele auditului; a stabili prin consens concluziile auditului; a pregăti recomandări (dacă sunt cuprinse printre obiectivele auditului); a discuta auditul de urmărire (dacă este cazul).

Având toate informaţiile şi evidenţele strânse de la toţi auditorii, şeful echipei de audit trebuie să se pregătească pentru a prezenta directorului general constatările echipei. Toate notele de neconformitate trebuie contrasemnate de şeful echipei de audit şi, în funcţie de mărimea organizaţiei şi de numărul de neconformităţi înregistrate, el poate alege completarea unei matrice din care să rezulte paragraful standardului şi ariile în care au fost semnalate neconformităţile.

Această abordare este folositoare pentru a evidenţia clar, la nivelul întregii organizaţii, ariile cu probleme,.

O dată ce această matrice a fost completată, imaginea întregii organizaţii devine mai clară. Şeful echipei de audit poate decide dacă numărul stabilit de neconformităţi minore dintr-o arie dată este un indicator al eşecului în sistem şi ca urmare, el le poate combina într-o singură neconformitate majoră.

De asemenea, şeful echipei de audit trebuie să ia decizia cu privire la recomandările pe care le va face organizaţiei (ţinând cont de numărul şi de categoriile de neconformitate constatate), precum şi decizia asupra posibilităţii ca acţiunile corective să fie întreprinse într-o perioadă rezonabilă de timp. Acest termen este de obicei de trei luni în cazul auditurilor terţă parte desfăşurate de organisme de certificare, dar poate fi extins şi asupra auditurilor secundă parte, atâta timp cât acestea prezintă avantajul de monitorizare a performanţelor înregistrare pe parcursul implementării acţiunilor corective.

Recomandările nu au un caracter obligatoriu, organizaţiei auditate revenindu-i sarcina să-şi stabilească mijloacele de ameliorare a sistemului lor.

Şedinţa de închidere

Scopul şedinţei de închidere este acela de a prezenta sumar, Directorului general al organizaţiei şi responsabililor funcţiilor implicate, constatările şi concluziile auditului, astfel încât acestea să fie înţelese şi confirmate. De asemenea, se fac recomandările necesare (dacă este cazul, accentuându-se că acestea nu sunt obligatorii), se urmăreşte consensul cu privire la perioada de timp necesară pentru ca auditatul să prezinte un plan de acţiuni corective şi obţinerea acordului asupra activităţilor de urmărire a îndepărtării neconformităţilor.

De fapt, obiectivul principal al acestei şedinţe este prezentarea concluziilor, în ordinea importanţei lor, concluzii referitoare la capacitatea sistemului de management al calităţii de a satisface obiectivele calitative cerute. În cazul în care cei auditaţi prezintă dovezi prin care se demonstrează că o constatare este eronată, fie aceasta va fi retrasă imediat, cu scuzele de rigoare, fie dovezile furnizate vor fi discutate după şedinţă, dacă ele sunt prea ample şi implică o serie de analize.

De asemenea, în cazul existenţei unor divergenţe, între echipa de audit şi auditat, cu privire la constatările şi/sau concluziile auditului, acestea trebuie discutate şi rezolvate eficient iar dacă nu

este posibil, ambele opinii trebuie înregistrate.Fiind o prerogativă a conducerii organizaţiei, la şedinţa de închidere vor participa

reprezentanţi ai acesteia, demonstrând astfel angajamentul organizaţiei respective faţă de sistemul de management al calităţii. La această şedinţă mai pot participa şi reprezentanţi ai clientului auditului respectiv. Oricum, dacă auditul a identificat dificultăţi majore în sistem, şeful echipei de audit se va asigura ca cel puţin unul dintre directorii generali ai organizaţiei auditate să fie prezent la şedinţă. Numele persoanelor care participă la această şedinţă trebuie notate pentru ca informaţia să fie inclusă în raporul de audit.

În cazul desfăşurării unui audit intern la o organizaţie de mici dimensiuni, şedinţa de închidere poate poate avea un aspect mai puţin formal şi va consta în simpla comunicare a constatărilor şi a concluziilor auditului.

În alte cazuri însă, acelea ale auditurilor secundă şi terţă parte, sau în cazul unui audit intern al unei organizaţii de mari dimensiuni, şedinţa de închidere va avea un aspect formal, fiind păstrate înregistrări ale desfăşurării acesteia. În acest caz, ea va fi condusă de şeful echipei de audit şi va acoperi următoarele aspecte: să prezinte clientul auditului şi membrii echipei de audit; să mulţumească organizaţiei pentru ospitalitate şi pentru sprijinul acordat, în mod special

ghizilor şi experţilor tehnici; să sublinieze că, în timp ce auditul a acoperit toate cerinţele relevante ale standardului sau alte

cerinţe faţă de care s-a efectuat evaluarea, auditul s-a efectuat numai pe un eşantion din activităţile organizaţiei, fapt pentru care nu este exclusă şi existenţa altor neconformităţi în domeniile neauditate. Se va folosi întotdeauna declaraţia privitoare la lipsa de pretenţii şi de limitare de responsabilităţi, dacă aceasta există la nivelul organismului de certificare;

să explice categoriile de neconformităţi, în cazul în care unii dintre directorii orgnizaţiei nu au fost prezenţi la şedinţa de deschidere;

sunt prezentate constatările echipei. Rămâne la latitudinea şefului echipei de audit să prezinte personal toate constatările înregistrate, sau să lase fiecărui auditor în parte posibilitatea de a prezenta constatările făcute în zonele în care ei au fost responsabili. De asemenea, datorită consecinţelor acestora asupra recomandării finale, şeful echipei de audit poate decide să prezinte pe larg toate neconformităţile majore constatate. Declaraţia sumară privind concluziile auditului poate fi modificată în cazul reevaluării semnificaţiei neconformităţilor;

să roage ca întrebările să fie puse după prezentarea constatărilor; în cazul auditului de certificare, se va citi domeniul agreat pentru certificare şi se va explica

orice modificare faţă de proiectul iniţial. Dacă o funcţie nu a promovat evaluarea, nu se va putea acorda certificarea (domeniul certificării neputând fi restrâns prin excluderea acesteia);

să răspundă întrebărilor puse de conducerea organizaţiei. Pe cât posibil, discuţiile trebuie evitate. Dacă echipa şi-a făcut datoria în mod profesional iar neconfomităţile sunt scrise corect, există puţine aspecte pe care organizaţia le poate disputa;

să obţină semnăturile de acceptare a notelor de neconformitate, dacă nu le-a obţinut deja; să obţină acordul asupra datei de completare a acţiunilor corective.

În funcţie de politica existentă la client, în timpul acestei şedinţe, şeful echipei de audit poate comunica sau nu decizia posibilă în urma auditului şi data când poate fi primit raportul de audit (la unele audituri de certificare, el poate fi înmânat pe loc, pe când la auditurile secundă parte, raportul va fi înmânat mai înâi clientului).

Conducerea auditatului poate face o declaraţie sumară asupra auditului, în care se menţionează şi stabilirea acţiunilor corective necesare.

În cadrul acestei şedinţe, este recomandat ca membrii echipei de audit să se aşeze printre angajaţii orgnizaţiei auditate, pentru a se evita formarea unei imagini de confruntare.

Imediat după ce activităţile propuse au fost finalizate, echipa va mulţumi, încă o dată, şi se va retrage.

1.4.2. Rezultatele auditului

Auditul nu se încheie însă odată cu şedinţa de închidere, urmând o serie de activităţi, printre care, cea mai importantă este completarea raportului de audit.

Pentru auditurile interne, organizaţia decide formatul raportului de audit şi poate alege doar să completeze lista de verificare, notele de neconformităţi şi un rezumat.

Raportul de audit este pregătit sub direcţia şefului echipei de audit, care este responsabil pentru caracterul precis şi complet al acestuia. Raportul de audit, care va reflecta cu fidelitate spiritul şi conţinutul auditului, are drept scop confirmarea oficială a informaţiilor comunicate în şedinţa de încheiere.

Forma şi conţinutul raportului de audit rămân la latitudinea auditorului, însă el va cuprinde următoarele elemente: o identificare unică, prin date, pentru o viitoare trasabilitate; identificarea organizaţiei auditate, a clientul auditului şi a membrilor echipei de audit (numele

şi titlurile şefului echipei de audit, ale auditorilor şi calificarea lor ca auditori); datele şi locurile unde au fost efectuate activităţile de audit la faţa locului, eventual planul de

audit; confirmarea că obiectivele auditului au fost îndeplinite în cadrul domeniului, în conformitate

cu planul de audit; o evaluare clară şi precisă a obiectivelor, criteriilor, domeniului, constatărilor şi concluziilor

auditului (cu referinţe complete asupra documentelor ce definesc sistemul de management al calităţii sau asupra contractelor semnificative pentru audit);

zonele neacoperite din domeniul auditului; rapoartele de neconformitate; este prezentat un sumar al auditului, concluziile şi recomandările (declaraţia sumară, cu

aprecierile echipei de audit asupra gradului de conformitate cu cerinţele şi asupra eficienţiei sistemului de management al calităţii în îndeplinirea activităţii şi a obiectivelor calităţii);

opiniile divergente nerezolvate între echipa de audit şi auditat; lista cu numele şi funcţiile celor ce au participat la şedinţa de deschidere şi de închidere şi

uneori, numele persoanelor contactate în timpul auditului; dacă este specificat în obiectivele auditului, se pot prezenta recomandări de îmbunătăţire; planuri ale acţiunilor ulterioare convenite.

În cazul auditurilor terţă parte, raportul va cuprinde şi un sumar al acţiunilor corective recomandate sau asupra cărora s-a căzut de acord. În acest caz, scrisoarea însoţitoare va descrie procedurile necesare pentru implementarea şi verificarea acţiunilor corective.

De asemenea, raportul de audit trebuie să conţină o declaraţie privind confidenţialitatea conţinutului şi o listă de distribuire a lui.

Raportul de audit este analizat, datat şi semnat de şeful echipei de audit, putând fi semnat şi de un membru din conducerea clientului sau a organizaţiei (în funcţie de procedurile programului de audit). Rapoartele celor mai multe organisme de certificare trebuie să fie semnate şi de un membru din conducerea organizaţiei auditate.

Auditul se consideră încheiat când raportul de audit este remis clientului şi tocmai de aceea, difuzarea raportului de audit trebuie să se realizeze în perioada de timp convenită, iar dacă aceasta nu este posibilă, trebuie comunicate clientului motivele de întârziere şi convenită o dată revizuită pentru difuzare.

Raportul de audit este proprietatea clientului sau a auditorului şi dacă nu există o înţelegere contractuală, ei nu sunt obligaţi să-l ofere celor auditaţi. În nici un caz el nu poate fi transmis unei alte părţi fără acordul auditatului şi al clientului, trebuind să rămână confidenţial, deoarece poate conţine informaţii confidenţiale, de genul proprietăţii industriale, care trebuie protejate.

Înainte de a fi transmis organizaţiei auditate, dacă raportul este pregătit pentru un client, el va trebui analizat de conducerea acestuia. Transmiterea raportului de audit se va face numai către Directorul general al organizaţiei auditate, cu confirmare de primire.

Documentele auditului (înregistrările complete ale auditului) trebuie păstrate sau distruse potrivit acordului dintre client, organizaţie auditată şi auditoare, în conformitate cu procedurile programului de audit, precum şi în conformitate cu reglementările contractuale şi legale în vigoare. În situaţii oficiale, durata de păstrare este de 20 de ani.

Înregistrările complete ale auditului se referă la următoarele documente: raportul de audit; programul din care face parte auditul şi planul auditului în cauză; listele de verificare şi notiţele cu observaţii; calificarea auditorilor, cu documentele susţinătoare; corespondenţa înainte şi după audit; monitorizarea acţiunilor corective.

Acţiuni corective şi de verificare

În cazul auditurilor terţă parte, şeful echipei de audit poate face numai recomandări organismului de certificare. În cazuri mai raere, există însă şi posibilitatea ca organismul de certificare să schimbe recomandările făcute.

Tipurile de recomandări ce pot fi făcute sunt urmărtoarele: sistemul de management al calităţii întruneşte cerinţele standardului şi este recomandată

înregistrarea în conformitate cu scopul avut în vedere. Această recomandare este făcută doar dacă nu sunt constatate neconformităţi sau dacă este înregistrat un număr limitat de neconformităţi minore;

sistemul de management al calităţii nu întruneşte cerinţele din standard iar înregistrarea nu poate fi recomandată. Această recomandare se face în cazul în care există un număr semnificativ de omisiuni, de neconformităţi majore în sistem sau o gamă largă de eşecuri în implementarea sistemului documentat şi nu este posibil ca, în cadrul unei anumite perioade de timp, organizaţia să întreprindă acţiuni corective eficiente şi verificabile;

sistemul de management al calităţii va întruni cerinţele din standard dar înregistrarea va fi amânată până ce vor fi întreprinse şi verificate acţiunile corective necesare. Această recomandare este făcută când sunt întâlnite una sau mai multe neconformităţi majore.

Şi în cazul auditurilor interne sau secundă parte concluziile pot indica nevoia unor acţiuni preventive, de îmbunătăţire sau corective, necesare pentru îndepărtarea neconformităţilor sau pentru eliminarea cauzelor acestora. Toate aceste acţiuni nu sunt considerate a fi parte a auditului şi sunt întreprinse în mod obişnuit de către auditat, într-o anumită perioadă de timp convenită. În mod particular, în cazul auditurilor interne, auditorii pot fi implicaţi în recomandarea şi chiar în ajutorul efectiv de implementare corectă a acţiunilor corective, care se vor încadra în procedura de audituri interne, responsabilitatea pentru urmărirea şi încheierea raportului revenind şefului echipei de audit sau şefului compartimentului pentru calitate. Eşecul în finalizarea acţiunilor corective în cazul auditurilor interne sau secundă parte este analizat de către client înmpreună cu auditatul sau de către conducerea superioară a organizaţiei.

În cazul auditului terţă parte, depinde numai de organizaţie auditată ce acţiuni corective să inţieze şi cum să le implementeze.

Acţiunile corective presupun nu numai o simplă corectare a deficienţelor constatate la audit, ci şi obligaţia conducerii organizaţiei auditate de a investiga existenţa şi a altor neconformităţi similare, dar nesemnalate la audit.

Conducerea organizaţiei trebuie să analizeze dovezile neconformităţilor, cauzele apariţiei lor, precum şi efectele posibile ale acestora, astfel încât acţiunile corective să limiteze aceste consecinţe şi să prevină repetarea cauzelor reale (SR ISO 9001:2001, Clauza 8.5.3 – Acţiune preventivă). Deoarece este dificil să fie urmărit simultan un număr mare de acţiuni corective, procesul trebuie să se desfăşoare în mod sistematic, după o procedură documentată (SR ISO 9001:2001, Clauza 8.5.2 – Acţiune corectivă). Toate acţiunile corective iniţiate de organizaţia auditată trebuie înregistrate şi verificate prin analize ulterioare, prin care să se urmărească şi eficienţa lor.

Când concluzia auditului este reluarea evaluării, urmărirea acţiunilor corective se va face printr-o nouă evaluare. În cazul unor neconformităţi minore sau majore care nu necesită o nouă evaluare, supravegherea se va face numai pentru verificarea acţiunilor corective necesare. În acest caz, auditatul analizează fiecare raport de neconformitate şi răspunde prin completarea acţiunilor corective necesare, transmiţându-l auditorului. Unele neconformităţi minore (o înregistrare ce nu a fost găsită, lipsa unei semnături etc.) pot fi verificate prin corespondenţă (prin transmiterea unei copii), fără a mai fi necesară o vizită.

Auditorul analizează propunerile şi le evaluează. În cazul în care răspunsul este considerat ca neadecvat, urmează un schimb de corespondenţă între auditor şi auditat până ce auditorul consideră răspunsul acceptabil şi semnează pentru acceptarea acţiunii corective propuse. La data convenită de comun acord pentru finalizarea acţiunilor corective necesare, auditorul, cu acordul clientului, va planifica o vizită de verificare a acţiunilor corective întreprinse. În cazul nerespectării termenului de finalizare a acţiunilor corective impuse, fie se va stabili o nouă dată de finalizare, fie se poate înăspri clasificarea neconformităţilor (din minoră, în majoră), având drept efect, în cazul auditării terţă parte, suspendarea sau retragerea certificării.

Aceste verificări pot lua forma unui re-audit, obiectivul fiind acela de a se verifica dacă acţiunile corective au fost înţelese şi dacă ele au fost puse în practică în mod efectiv şi eficient. După încheierea auditului, natura acţiunilor de urmărire depinde de scopul şi de tipul acestuia.

În cadrul acestei vizite de urmărire, şeful echipei de audit sau un alt membru nominalizat al echipei va trebui să urmărească acţiunile corective ale neconformităţilor majore şi dacă este timp, va urmări apoi şi cele întreprinse pentru îndepărtarea neconformităţilor minore, atâta timp cât aprobarea nu se poate da până ce toate neconformităţile majore nu au fost îndepărtate.

Dacă şeful echipei de audit este satisfăcut de acţiunile corective întreprinse dar constată că este necesar un timp mai îndelungat pentru a determina în mod real eficienţa lor, el le poate transforma din neconformităţi majore, în neconformităţi minore. Aceasta presupune să fie recomandată aprobarea, dar să se facă verificări în cadrul vizitei de supraveghere asupra neconformităţilor minore, în vederea îndepărtării acestora.

După verificarea punerii în practică a acţiunilor corective, auditorul va putea pregăti un nou raport privind rezultatele auditului de urmărire, pe care-l va difuza la fel ca şi pe cel original.

În cazul auditurilor terţă parte, organismele de certificare planifică un minim de două vizite de supraveghere pe an. Obiectivele acestor vizite sunt de a clarifica orice neconformitate minoră sau de a urmări implementarea continuă a sistemului documentat al organizaţiei, în concordanţă cu standardul de referinţă.

Orice neconformitate apărută pe parcursul acestei vizite va fi tratată ca o acţiune corectivă necesară de verificat şi va fi menţionată în raportul de audit.

De asemenea, se poate întocmi un raport al vizitei de supraveghere, în care să se menţioneze tendinţele contrare, care încă nu sunt constituite în neconformităţi.

Descoperirea şi raportarea unor neconformităţi majore pe parcursul vizitei planificate de supraveghere este o problemă foarte gravă. În unele cazuri este prevăzută suspendarea sau retragerea procedurii, care nu înseamnă însă suspendarea imediată a aprobării. Oricum, se demarează o serie de activităţi prin care, dacă nu se implementează în mod eficient acţiunile corective necesare, pe parcursul unei perioade de timp asupra căruia s-a convenit, are loc suspendarea aprobării, care va fi notificată ulterior tuturor clienţilor organizaţiei şi care în final, va conduce la retragerea certificatului.

Există şi cazuri în care mai multe organisme de auditare cooperează pentru a audita împreună un sistem de management al calităţii. În acest caz, trebuie să se ajungă la un acord privitor la responsabilităţile particulare ale fiecărui organism, interfeţele cu organizaţia auditată, metodele de acţiune şi de difuzare a rezultatelor auditului.

Exemple ale actelor întocmite cu ocazia unor audituri

I. Note de pregătire pentru prezentarea constatărilor la şedinţa de închidere

I. Pregătire

1. Fiecare echipă se va pregăti pentru prezentarea constatărilor către conducerea organizaţiei, alocând în total cca. 15 minute. Apoi, se vor aloca alte 15 minute întrebărilor;

2. Fiecare echipă va raporta în detaliu constatările din fiecare arie, prezentând şi listele de sarcini aferente ariei respective. Şeful echipei de audit va prezenta concluziile echipei şi recomandările făcute pe întregul organizaţiei, bazate pe mostrele de neconformităţi cuprinse în matricea de neconformităţi;

3. Şeful echipei de audit va aloca din lista întocmită sarcini specifice fiecărui membru al echipei, care-şi va pregăti raportarea neconfomităţilor constatate în aria particulară vizitată;

4. Apoi, membrii echipei îl vor asista pe şeful echipei de audit în finalizarea prezentării în ansamblul organizaţiei şi dacă este necesar, vor face o repetiţie a întregii prezentări, pentru a se asigura încadrarea în timp şi acurateţea.

II. Prezentare ( 9,00 - 12,30 Vineri )

1. Vă rugăm să ne întâlnim la ora 8,55, pentru ca şedinţa să poată începe la ora 9,00;2. Şeful echipei de audit va prezenta tuturor directorilor prezenţi, fiecare membru al

echipei de audit, în parte;3.Este sugerată următoarea agendă :

a) introducere şi redeclararea obiectivelor auditului;b) mulţumiri organizaţieişi ghizilor;c) declaraţie de negare în antrenarea de responsabilităţi;d) prezentare făcută de fiecare membru al echipei de audit, individual;e) sumar general, concluzii şi recomandări ale şefului echipei de audit;f) întrebări;g) stabilirea datelor limită pentru acţiunile corective impuse;h) şedinţa de închidere.

4. Şeful echipei de audit este responsabil pentru conducerea şedinţei şi, de aceea, el se va asigura că echipa poate acoperi toate punctele, de la a) la e), în maxim 15 minute.

III. Exerciţiu privind raportul de neconformităţi

Incident 1. Biroul de Proiectare

Nu au existat proceduri documentate pentru controlul interfeţelor dintre Biroul de Proiectare şi cel de Producţie, pentru a permite ca informaţia necesară să fie documentată, transmisă şi analizată (neconformitate majoră-paragraf 7.3.1)

Incident 2. Aria de montaj

S-a constatat că 3 operatori nu purtau bonetele albe necesare iar 2 operatori nu erau închişi la halate, contrar instrucţiunilor de lucru nr. 13 ale organizaţiei. De asemenea, s-a observat mâncare pe masa de lucru (neconformitate majoră - paragraf 7.5.1.).

Incident 3. Controlul producţiei

Înaintea formulării unui raport de neconformităţi, un auditor trebuie să stabilească dacă:

a) există proceduri care permit formularea de amendamente şi în ce circumstanţe;b) există componente care au fost produse contrar cerinţelor din proiect.

Adnotaţia la proiectul controlului producţiei poate îmbrăca forma unui „aide memoire” pentru iniţierea unei modificări cerute de autoritatea de proiect, dar care încă nu a fost acceptată.Investigaţia se va desfăşura sub auspiciile paragrafului 4.2.3 „Controlul Documentelor”.

Incident 4. Departamentul de Aprovizionare

Auditorul trebuie să verifice dacă s-a stabilit o procedură pentru a acoperi „aprovizionarea alternativă” şi dacă da, trebuie verificat dacă acţiunile cumpărătorului au fost în concordanţă cu acea procedură.

De asemenea, se va verifica cine a avut autoritatea de a aproba asemenea alternative şi dacă au existat evidenţe obiective pentru ca asemenea aprobare să fie cerută şi obţinută. Paragraful unei asemenea situaţii este 5.5.1 „Responsabilitate, autoritate şi comunicare” iar pentru alte investigaţii, se vor aplica procedurile de aprovizionare, paragraf 7.4.1.

Incident 5. Biroul de Software

Nu au existat proceduri pentru identificare, documentare, analiză şi verificare pentru proiectarea software-ului (input şi output) - neconformitate majoră, clauza 7.3 – “Proiectare şi dezvoltare”

IV. Raport de audit al calităţii

Confidenţial

Specimen- Organizaţia ABC- Auditori ( nume ) Vasilescu şi Ionescu- Date: audit : 13-15 Septembrie 2003

raport: 22 Septembrie 2003

Conţinut

Notă de acord pag 2Distribuire 3Raport 4

1. Introducere2. Tehnică de audit3. Limite ale auditului4. Limitare de responsabilităţi5. Plan de audit6. Neconformităţi7. Concluzii

Acord

Rezultatele conţinute în acest raport sunt acceptate ca fiind corecte şi precise. Recomandările făcute indică modificări necesare ale sistemului de management al calităţii în cadrul organizaţiei ABC, astfel ca activităţile auditate să satisfacă cerinţele ISO 9001.

Semnătură

Organizaţia ABC

Auditori

Distribuire

Către: 1. Firma ABC2.

Copii pentru informare

RAPORT

1. Introducere

Având la bază termenii acordului încheiat între organizaţia........................şi organizaţia ABC privitor la inspecţia şi certificarea sistemelor hidraulice produse, a apărut necesitatea auditării sistemului de management al calităţii la organizaţia ABC, la intervale specificate. Aceasta a dus la desfăşurarea unui audit între 13-15 Septembrie 2003.

2. Tehnică de audit

Auditul a comparat practicile organizaţiei cu sistemul de management al calităţii prescris în Manualul calităţii organizaţiei ABC (inclusiv documentaţia adiacentă), care a fost examinat anterior de către.................. şi acceptat.

Pe parcursul auditului au fost investigate mostre ale următoarelor activităţi:1. Structura organizatorică;2. Biroul Desfaceri;3. Aprovizionare;4. Planificarea producţiei;5. Departamentul Proiectare/Tehnic;6. Laborator;7. Proceduri de calibrare;8. Refuzuri/concesii/acţiuni corective;9. Componente ale produselor;10.Depozite şi locuri de stocare;

La următoarele activităţi au fost verificate instrucţiunile, practicile şi înregistrările:11. Preparare;12. Extrudere;13. Galvanizare;14. Tratamente termice;15. Testarea presiunii;16. Montarea accesoriilor;17. Inspecţie interfazică şi finală;18. Ambalare şi livrare.

3. Limite ale auditului

Auditul a investigat numai acele activităţi descrise în Manualul calităţii.

4. Limitare de responsabilităţi

Atâta timp cât auditul s-a bazat pe eşantionare, absenţa unor comentarii asupra oricărei părţi a sistemului de management al calităţii nu implică automat concordanţa deplină a acestuia cu cerinţele existente.

5. Plan de audit

l. Audit

A fost desfăşurat în perioada 13-15 Septembrie 2006.

2. Urmărire

S-a căzut de acord ca neconformităţile să fie urmărite de D-nul X. El va investiga acţiunile corective la sfărşitul lunii Noiembrie 2003 şi va raporta constatările organizaţiei ABC.

6. Neconformităţi

Pe parcursul auditului au fost notate 7 neconformităţi ale sistemului de management al calităţii. Au fost numerotate de la 1 la 7. Ataşăm copii ale acestora.

7. Concluzii şi recomandări

Rezultatele auditului au demonstrat că sistemul de management al calităţii organizaţiei ABC are unele scăpări faţă de cerinţele SR ISO 9001:2006. Neconformităţile 1-7 trebuie rezolvate satisfăcător, astfel încât organizaţia ABC să merite reînnoirea înregistrării cu data de 1 Ianuarie 2007.