Ciobanu Emil

Generalitati

Versiunea ISO 19011:2011 a fost publicata in limba romana in mai 2012 ca SR EN ISO 19011:2011. 
De la publicarea initiala a ISO 19011, in 2002, au fost publicate mai multe standarde de referinta pentru sisteme de management. A aparut nevoia de a lua in considerare un domeniu mai larg al auditului sistemelor de management. Acest lucru este reflectat in titlul revizuit al standardului ISO 19011: “ghid pentru auditarea sistemelor de management”. Se face referire si la auditarea simultana a mai multor sisteme “auditul combinat”. 
Prin denumirea de ghid, acest standard nu impune cerinte, dar contine indrumari pentru managementul unui program de audit, precum si pentru competenta si evaluarea unui auditor si a echipei de audit. Standardul are 7 capitole si 2 anexe.

ISO 19011:2011 furnizeaza recomandari pentru toti utilizatorii, inclusiv organizatiile de marime mica si mijlocie, si se concentreaza pe ceea ce este in mod uzual denumit audit intern (de prima parte) sau audit de secunda parte (efectuat de regula de client la furnizorii sai).

Cei implicati in auditurile de certificare a sistemelor de management respecta cerintele din ISO/ IEC 17021:2011.


RELAŢIA DINTRE ISO/IEC 17021:2011 ŞI ISO 19011:2011

ISO 19011 ESTE DESTINAT SĂ FURNIZEZE RECOMANDĂRI UTILE PRIVIND:

AUDIT INTERN AUDIT EXTERN
Numit uzual audit de prima parte Auditul furnizorului
Numit uzual audit de secunda parte
Audit de terta parte De ex.: legal, de certificare si scopuri similare
ISO/IEC 17021:2011
Evaluarea conformitatii
– Cerinte pentru organisme care efectueaza audit si certificare de sisteme de management

Prin publicarea ISO/IEC 17021:2011 avem doua standarde independente, acum se clarifica relatia dintre EN ISO 19011 si ISO/ IEC 17021


 

SCHIMBARI ADUSE DE NOUA EDITIE

  • Principiile de audit pe care se bazeaza ghidul ISO 19011:2011 au fost revizuite si adaugite prin includerea noului principiu "confidentialitate – securitate a informatiei"
  • Acest principiu cere auditorilor sa fie prudenti in utilizarea si protectia informatiilor obtinute in timpul auditului
  • A fost introdus conceptul de risc in activitatea de audit – termenul de risc este utilizat in ISO 19011:2011 in contextul "auditului bazat pe risc" si de asemenea al "riscurilor programului de audit"
  • Apar recomandari privind auditurile combinate, unde doua sau mai multe sisteme de management sunt auditate (ex: SMM si OHSAS) simultan.


 

La noi se foloseste formularea de Sistem de Management Integrat.

  • Privind "competenta si evaluarea auditorilor". Dat fiind faptul ca ISO 19011:2011 se adreseaza auditarii sistemelor de management ce acopera discipline multiple, schimbarile se refera la domenii largi. 
    -ISO 19011:2011 constata ca competenta auditorului cuprinde cunostinte generale si abilitati privind sistemele de management, si in plus cunostinte si abilitati privind disciplina (ex: SMM) si bransa (ex: aeronave).
  • ISO 19011:2011 si ISO/IEC 17021:2011 definesc competenta ca fiind "capacitatea de a aplica cunostinte si abilitati de a obtine rezultatele preconizate"
  • ISO 19011:2011 si ISO/IEC 17021:2011 stabilesc ca este necesara evaluarea competentei, care poate fi facuta prin diferite cai/modalitati (ex: o combinatie de teste si examinari, interviuri si audituri martor)


 

PARTI NEMODIFICATE

 

  • Desi s-a modificat semnificativ, abordarea generala a ISO 19011:2011, privind coordonarea unui program de audit respectiv realizarea auditurilor, este consecventa cu redactarea anterioara si cu cerinţele lui ISO/IEC 17021:2011.

 


 

PRINCIPIILE DE AUDITARE enumerate de standard

  • Integritate – baza profesionalismului. Înlocuieste si extinde principiul anterior privind comportamentul etic
  • Prezentare corecta – obligaţia de a raporta veridic. Extindere minora
  • Responsabilitate profesionala – aplicarea perseverenţei si a judecaţii in auditare. Textul "un factor important este sa aiba competenţa necesara" este inlocuit cu "un factor important in efectuarea auditului cu responsabilitate profesionala este de a avea capacitatea de a face aprecieri rezonabile in toate situatiile de audit"
  • Confidentialitate– securitatea informatiei. Un principiu nou care se adreseaza necesitatii ca auditorii sa manifeste discretie in utilizarea si asigurarea protectiei informatiilor obtinute in cursul auditului. Principiul se refera la utilizarea necorespunzatoare a acestor informatii (in interes propriu sau intr-o maniera daunatoare intereselor legitime ale auditatului)
  • Independenta– baza pentru impartialitatea auditului si obiectivitatea concluziilor auditului. Standardul furnizeaza mai multe recomandari specifice privind extinderea independentei, ce trebuie asigurata, recunoscând totusi ca in organizatiile mici poate fi dificil, pentru auditorii interni, sa demonstreze independenta totala. Totodata se refera la auditorii interni care trebuie sa fie independenti de managerii functiilor care sunt auditate.
  • Abordarea bazata pe dovezi– metoda rationala prin care intr-un proces sistematic se ajunge la concluzii credibile si reproductibile. Reformulare cu implicatii minore.


 

COORDONAREA UNUI PROGRAM DE AUDIT

Revizuire considerabila. Claritatea recomandarilor a fost imbunatatita la stabilirea programului de audit.

  • Recomandari privind "competenta persoanei care conduce programul de audit" respectiv "identificarea si evaluarea riscurilor programului de audit". De ex: riscuri asociate comunicarii ineficace a programului de audit, monitorizare ineficace a rezultatelor programului de audit.


 

Implementarea programului de audit

  • Recomandari suplimentare, inclusiv descrierea mai clara a ceea ce trebuie sa faca persoana care conduce programul de audit pentru a-l implementa
  • Fiecare audit trebuie sa aiba un obiectiv clar. De ex: identificarea zonelor cu potential de imbunatatire ale sistemului de management. Acest lucru este cerut datorita lipsurilor des intâlnite in sistemele de audit unde auditurile sunt planificate si efectuate fara a avea un scop si obiective clar definite.
  • Subcapitotul " selectarea metodelor de audit " – face trimitere la Anexa B in care apar indrumari referitoare la utilizarea tehnologiei in auditul de la distanta. De exemplu: conducerea unor interviuri de la distanta sau accesarea unor inregistrari de la distanta. Fezabilitatea activitatilor de audit la distanta poate sa depinda de nivelul de incredere dintre auditor si personalul auditatului.


 

REALIZAREA AUDITULUI CAP 6

  • Initierea auditului
    • Se refera si la "stabilirea contactului initial cu auditatul" si "determinarea fezabilitatii auditului"
  • Pregatirea activitatilor auditului
    • Efectuarea analizei documentelor in timpul conducerii auditului
  • Completarea auditului
  • Conducerea auditului de urmarire
    • Textul standardului clarifica faptul ca dupa audit pot exista corectii, actiuni corective si preventive sau actiuni de imbunatatire
    • Au fost adaugate referiri la corectii


 

COMPETENTA SI EVALUAREA AUDITORILOR CAP 7

  • Schimbari importante au fost facute deoarece ISO 19011:2011 se adreseaza unor sisteme de management care acopera multe discipline
  • Determinarea competentei auditorului de a indeplini necesitatile programului de audit – un capitol care identifica factorii ce trebuie luati in considerare atunci cand se aleg competenta si abilitatile (de ex: disciplinele sistemului de management care trebuie auditate)
  • Comportament – in timpul auditului auditorii trebuie sa dea dovada de: atentie, deschidere catre imbunatatiri, sensibilitate si colaborare culturala


 

CUNOSTINTE SI ABILITATI CAP 7.2.3.2

Cunostinte generale si abilitati pentru auditorii de sisteme de management. De ex: intelegerea tipurilor de riscuri asociate auditului, cunoasterea tipurilor de organizatii, conceptelor generale de afaceri si management, proceselor si terminologiei asociate inclusiv managementul personalului. Multe din elementele noi din acest capitol se adreseaza necesitatii ca auditorii sa fie in masura sa pozitioneze disciplina, cerintele bransei si constatarile auditului in contextul mai larg al afacerilor organizatiei, mediului de afaceri, cerintelor legale si contractuale si politicilor organizatiei.

Auditorii ar trebui sa aiba cunostinte si abilitati referitoare la:

  • principii, proceduri si metode de audit
  • sisteme de management si documente de referinta
  • situatii organizationale
  • cerinte legale si contractuale si alte cerinte care se aplica auditatului

In standard sunt subcapitole pentru:

  • cunostinte si abilitati generale pentru un conducator de echipa de audit
  • cunostinte si abilitati ale auditorilor sistemelor de management specifice domeniului si sectorului de activitate
  • cunostinte si abilitati pentru auditarea sistemelor de management care trateaza mai multe domenii
  • dobandirea competentelor de catre auditori
  • conducerea echipei de audit


 

Cunostinte si abilitati specifice pentru auditorii de sisteme de management. Fata de ISO 19011:2002 care facea referire la auditorii de SMC si SMM, ISO 19011:2011 face referire la cunostinte si abilitati care trebuie sa fie aplicate la toate sistemele de management. De ex:

  • Cerinte legale relevante pentru disciplina specifica
  • Bazele disciplinei si aplicarea metodelor specifice afacerii si disciplinei tehnice, tehnici, procese si practici suficiente care sa-i permita auditorului sa examineze sistemul de management si sa efectueze constatari si concluzii.
  • Principiile managementului riscurilor, metode si tehnici relevante pentru disciplina si bransa care sa-i permita auditorului sa evalueze si sa controleze riscurile asociate cu programul auditului.


 

EVALUAREA AUDITORULUI

  • Stabilirea criteriilor de evaluare a auditorului – cap 7.3 acestea trebuie sa fie calitative (de ex: cunostinte sau demonstrarea abilitatilor in audit) si cantitative (de ex: numarul de audituri conduse, experienta, educatie)
  • Selectarea metodei adecvate de evaluare a auditorului – indrumari privind metodele de evaluare. De ex: analiza inregistrarilor, feedback, interviu, observare, testare, analiza post audit
  • Conducerea evaluarii auditorului – o declaratie privind persoana ar trebui sa fie comparate cu un set de criterii stabilite la 7.2.3. Atunci când setul de criterii nu este indeplinit ar trebui efectuate instruiri suplimentare, audituri si reevaluari ulterioare.
  • Mentinerea si imbunatatirea competentei auditorilor trebuie sa fie o actiune continua.
  • Actiunile de dezvoltare profesionala ar trebui sa ia in considerare urmatoarele:
    • Schimbari in necesitatile personale
    • Practica auditarii
    • Standarde relevante si alte procese


 

Anexa A informativa

Contine „Linii directoare si exemple ilustrative privind cunostintele si abilitatile auditorilor, specifice unor domenii”.

  • Managementul sigurantei transportului
  • Managementul mediului
  • Managementul calitatii
  • Managementul inregistrarilor
  • Managementul rezistentei, securitatii, pregatirii si continuitatii
  • Securitatea informatiei
  • Sanatate si securitate ocupationala

Nu sunt date recomandari privind cunostintele si abilitatile auditorului specifice bransei


 

Anexa B se refera la Aplicarea metodelor de auditare:

Contine „Linii directoare si exemple ilustrative privind cunostintele si abilitatile auditorilor, specifice unor domenii”.

  • Aplicarea metodelor de auditare – o lista a surselor de informatii din care putem selecta. De ex: interviuri, observarea activitatilor, baze de date si site-uri web
  • Efectuarea analizei documentelor – o lista a lucrurilor pe care auditorii ar trebui sa le ia in considerare. De ex: daca informatiile din documente sunt complete, corecte, consecvente si actuale.
  • Pregatirea documentelor de lucru – consideratii pentru fiecare document. De ex: cine va fi utilizatorul acestui document de lucru


 

ANEXA B

  • Pregatirea documentelor de lucru.
  • Seelectarea surselor de informare.
  • Indrumari privind vizitarea locatiilor auditatului – indrumari practice privind planificarea si conducerea activitatilor la fata locului. De ex: confirmarea din partea auditatului a tuturor solicitarilor din planul de audit, daca se fac fotografii trebuie mai intâi ceruta permisiunea managementului si trebuie luate in considerare aspectele de securitate si confidentialitate.
  • Efectuarea interviului
  • Constatarile auditului