5.3.

Realizarea auditului EMS

5.3.1. Iniierea auditului

Domeniul auditului Domeniul auditului descrie extinderea i limitele auditului, preciznd de exemplu, locul, activitile organizaiei, precum i modul de raportare. Domeniul auditului se stabilete de client i auditorul ef. Se recomand, de obicei, ca auditatul s fie consultat atunci cnd se determin domeniul auditului. Orice modificare ulterioar a domeniului auditului necesit un acord ntre client i auditorul ef. Se recomand ca resursele agajate pentru realizarea auditului s fie suficiente pentru acoperirea domeniului stabilit. Analiza preliminar a documentaiei La nceputul procesului de audit, se recomand ca auditorul ef s analizeze documentaia organizaiei, precum declaraiile privind politica de mediu, programele,

nregistrrile sau manualele care permit ndeplinirea cerinelor EMS. Pentru aceasta, se recomand utilizarea tuturor informaiilor relevante referitoare la organizaia auditat. Dac se constat c documentaia nu corespunde necesitilor auditului, se recomand informarea clientului. Nu se recomand s se investeasc resurse suplimentare nainte de a primi alte instruciuni de la client.

5.3.2.Pregtirea auditului

Planul de audit Se recomand ntomirea unui plan de audit flexibil, pentru a permite schimbri n funcie de informaiile colectate n cursul auditului i pentru a permite utilizarea eficient a resurselor. Se recomand ca planul de audit s includ, dac snt aplicabile: a. obiectivele i domeniul auditului; b. criteriile de audit; c. identificarea unitilor funcionale i organizaionale care urmeaz s fie auditate; d. identificarea funciilor i/sau a persoanelor din cadrul organizaiei

auditate care au responsabiliti directe, importante, referitoare la EMS al auditatului; e. identificarea acelor elemente ale EMS al auditatului care au prioritate n audit; f. procedurile pentru auditarea elementelor EMS, care sunt adecvate organizaiei auditate; g. limbile folosite pentru efectuarea i raportarea auditului; h. identificarea documentelor de referin; i. perioada i durata pevzute pentru principalele activiti ale auditului; j. datele i locurile unde urmeaz s fie efectuat auditul; k. identificarea membrilor echipei de audit; l. programul reuniunilor care urmeaz s aib loc cu conducerea auditatului; m. cerinele de confidenialitate; n. formatul, structura i coninutul raportului de audit, data prevzut pentru finalizare i difuzarea raportului; o. cerinele pentru pstrarea documentelor. Se recomand ca planul de audit s fie comunicat clientului, membrilor echipei de audit i auditatului. Se recomand analizarea i aprobarea acestui plan de ctre client. Dac auditatul are de formulat obiectii asupra oricrei prevederi din planul de audit, aceste obiecii trebuie aduse la cunotina auditorului ef. Se recomand s se ajung la o nelegere ntre auditorul ef, auditat i client, nainte de a ncepe efectuarea auditului. Orice plan de audit revizuit trebuie s fie aprobat de prile interesate nainte sau n timpul efecturii auditului. Auditor ef Auditorul ef este responsabil de asigurarea conducerii efective i eficiente i de finalizare a auditului, n cadrul domeniului auditului i al planului de audit aprobate de client. n plus, se recomand ca responsabilitile i activitile auditorului ef s includ: a. consultarea cu clientul i auditatul, dac este cazul, pentru a determina criteriile i domeniul auditului; b. obinerea informaiilor relevante necesare realizrii obiectivelor auditului, cum snt detaliile referitoare la activitile, produsele, serviciile, locul i mprejurimile auditatului, precum i detalii ale auditurilor precedente;

c.

determinarea ndeplinirii cerinelor pentru un audit de mediu, aa cum snt innd

indicate n ISO 14010; d. formarea echipei de audit seama de posibilele conflicte de interese i obinerea acordului clientului e. 14010 i din ISO 14011; f. ntocmirea planului de audit, de comun acord cu clientul, cu auditatul i cu

privind componena acesteia;

dirijarea activitilor echipei de audit n conformitate cu ndrumrile din ISO

membrii echipei de audit; g. comunicarea planului final de audit echipei de audit, auditatului i clientului; h. coordonarea pregtirii documentelor de lucru i a procedurilor detaliate i asigurarea informrii echipei de audit; i. j. rezolvarea tuturor problemelor care apar n timpul auditului; recunoaterea caracterului nerealizabil al unui obiectiv i raportarea acestui

lucru clientului i auditatului; k. reprezentarea echipei de audit n discuiile cu auditatul, nainte, n timpul i dup realizarea auditului; l. aducerea la cunotina auditatului, fr ntrziere a oricrei neconformiti critice constate n timpul auditului; m. redactarea pentru client a raportului de audit, n mod clar i concis, la termenul convenit n planul de audit; n. formularea de recomandri pentru mbuntirea EMS, dac exist un acord pentru acest lucru n domeniul aditului. Auditor Se recomand ca responsabilitile i activitile auditorului s includ: a. respectarea instruciunilor auditorului ef i susinerea acestuia; b. planificarea i executarea sarcinilor care-i revin din domeniul auditului, n mod obiectiv, efectiv i eficient; c. colectarea i analizarea unor dovezi de audit, suficiente i relevante, pentru a formula constatrile auditului i a obine concluziile referitoare la EMS; d. pregtirea documentelor de lucru sub ndrumarea auditorului ef; e. f. documentarea fiecrei constatri de audit; asigurarea proteciei documentelor referitoare la audit i returnarea lor conform

acordurilor stabilite; g. colaborarea la redactarea raportului auditului. Client Se recomand ca responsabilitile i activitile clientului s cuprind: a. b. determinarea necesitii auditului; contactarea auditatului pentru obinerea cooperrii sale integrale i pentru

iniierea procesului de audit; c. d. definirea obiectivelor auditului; alegerea auditorului ef sau a organizaiei auditoare i, dac

este cazul, aprobarea componenei echipei de audit; e. asigurarea echipei de audit cu autoritatea corespunztoare i cu resurse, pentru a permite realizarea auditului; f. consultarea cu auditorul ef pentru determinarea domeniului auditului; g. aprobarea criteriilor de audit al EMS; primirea raportului de audit i stabilirea difuzrii acestuia. Auditat Se recomand ca responsabilitile i activitile auditatului s cuprind: a. informarea personalului propriu asupra obiectivelor i domeniului auditului, aa cum este necesar; b. punerea la dispoziia echipei de audit a mijloacelor necesare pentru a asigura o desemnarea personalului responsabil i competent care s nsoeasc membrii aspectele referitoare la sntate i securitate i la alte cerine i desfurarea eficient i efectiv a auditului; c. echipei de audit pentru a-i ndruma la faa locului i a se asigura c acetia snt contieni de

h. aprobarea planului de audit; i.

corespunztoare; d. permiterea accesului la instalaiile, personalul aferent, informaiile nregistrrile auditorilor; e. auditului; cooperarea cu echipa de audit n vederea atingerii obiectivelor corespunztoare la solicitarea

f. primirea unui exemplar al raportului de audit, cu excepia cazului n care clientul se opune n mod expres. Atribuirea responsabilitilor n cadrul echipei de audit funcie

de

necesiti,

se

recomand

ca

fiecrui

membru

al

echipei de audit s i se atribuie elemente, funcii sau activiti specifice ale EMS de auditat i s fie instruit asupra procedurii de audit care trebuie urmate. Se recomand ca auditorul ef s atribuie responsabilitile prin consultarea cu membrii echipei de audit. n timpul auditului, auditorul ef poate face modificri n atribuirea responsabilitor pentru a asigura realizarea obiectivelor auditului n condiii optime. Echip de audit Se recomand ca procedeul de alegere a membrilor echipei de audit s confere sigurana c acetia posed experiena i competena necesare realizrii auditului. Se recomand s fie luate n considerare urmtoarele aspecte: a. calificrile, aa cum snt cele definite n ISO 14012, de exemplu; b. tipul organizaiei, procesele, activitile sau funciile care urmeaz a fi auditate; c. numrul, cunotinele lingvistice i competena fiecrui membru al echipei de audit; d. posibilelel conflicte de interese ntre auditor i auditat; e. cerinele clienilor i ale organismelor de acreditare i certificare; Echipa de audit poate s cuprind i auditori n formare i experi tehnici care snt acceptai de client, de auditat i de auditorul ef.

Documente de lucru Documentele de lucru necesare pentru a uura investigaiile auditorului pot cuprinde: a. formulare pentru consemnarea dovezilor i a constatrilor auditului; pn la finalizarea auditului; documentele care conin informaii confideniale sau care se

refer la proprietatea industrial este indicat s fie protejate n mod adecvat de ctre membrii echipei de audit. b. proceduri i liste de verificare utilizate pentru evaluarea elementelor EMS; c. nregistrarea reuniunilor. Se recomand ca documentele de lucru s fie pstrate cel puin pn la finalizarea auditului; documentle care conin informaii confideniale sau care se refer la proprietatea industrial este indicat s fie protejate n mod adecvat de ctre membrii echipei de audit.

5.3.3. Realizarea auditului . Reuniunea de deschidere Se recomand organizarea unei reuniuni de deschidere. Scopul acestei reuniuni

este: a. Prezentarea membrilor echipei de audit conducerii auditatului; b. Revederea obiectivelor i a planului de audit i stabilirea de comun acord a unui program de audit c. Prezentarea unui sumar al metodelor i procedurilor care vor fi utilizate pentru efectuarea auditului; d. Stabilirea modurilor oficiale de comunicare ntre echipa de audit i auditat; e. Confirmarea punerii la dispoziie a resurselor i a ecipamentelor necesare ecipei de audit; f. Confirmarea datei i a orei reuniunii de ncidere; g. ncurajarea participrii active a auditatului; h. Revederea procedurilor de urgen i de securitate a locurilor importante pentru echipa de audit.

Colectarea dovezilor de audit Informaiile relevante fa de obiectivele, domeniul i criteriile auditului, inclusiv informaiile referitoare la interfeele dintre funcii, activiti i procese trebuie colectate prin eantioane corespunztoare pe parcursul auditului de verificare. Numai informaia care este verificabil poate fi dovad de audit. Dovezile de audit trebuie nregistrate ca atare. Dovezile de audit se recomand s fie colectate n numr suficient, astfel

nct s permit verificarea conformitii EMS al auditatului cu criteriile de audit al EMS. Se recomand ca dovezile de audit s fie colectate prin interviuri, examinarea documentelor i observarea activitilor i a condiiilor. Se recomand ca neconformitilor fa de criteriile de audit al EMS s fie nregistrate. Se recomand ca informaiile obinute n urma convorbirilor s fie verificate cu alte informaii ce provin din surse independente, cum snt observaiile, nregistrrile i rezultatele msurtorilor existente. Declaraiilor neverificabile se recomand s fie nregistrate ca atare. Se recomand ca membrii echipei de audit s examineze baza programelor de prelevare a probelor relevante i a procedurilor care asigur eficiena controlului calitii prelevrilor i a metodelor de msurare utilizate de auditat ca parte a activitilor EMS.

Constatri ale auditului Se recomand ca echipa de audit s analizeze toate dovezile auditului pentru a determina neconformitate EMS fa de criteriile de audit al EMS. Echipa de audit ar trebui s se asigure c aceste constatri ale neconformitii snt documentate n mod clar i precis i snt susinute de dovezi de audit. Se recomand ca toate constatrile auditului s se analizeze mpreun cu managerul responsabil al auditatului, pentru a-i aduce la cunotin toate constatrile privind neconformitatea, pe baza faptelor. Dac acest lucru este inclus n domeniul stabilit,pot fi documentate,de asemenea,detaliii ale constatrilor auditului privind conformitatea evitndu-se ns cu grij o implicare n asigurri absolute. Reuniunea de nchidere Dup finalizarea etapei de colectare a dovezilor de audit i nainte de pregtirea raportului de audit, se recomand c membrii echipei de audit s aib o ntlnire de conducerea auditatului i cu responsabilii pentru funciile auditate. Scopul principal al acestei reuniunii este de a prezenta auditatului constatrile auditului astfel nct auditatul s obin o nelegere clar i luare la cunotin a acestor constatri pe baze faptice. Se recomand rezolvarea punctelor de dezacord, dac este posibil, nainte de finalizarea raportului de ctre auditorul ef. Deciziile descrierea totui s nu fie de acord cu aceste constatri. 5.3.4. Rapoarte de audit i pstrarea documentelor Pregtirea raportului de audit Raportul de audit trebuie s furnizeze o nregistrare complet, exact, concis i clar a auditului. Raportul de audit se pregtete sub conducerea auditorului ef, care este responsabil ca acesta s fie exact i complet. Se recomand ca subiectele tratate n raportul de audit s fie cele fixate n planul de audit. Se recomand ca orice schimbare dorit n momentul pregtirii raportului s fac obiectul unui acord ntre prile interesate. Coninutul raportului de audit Se recomand ca raportul de audit s fie datat i semnat de ctre auditorul ef. Se recomand ca raportul s conin constatrile auditului i/sau un rezumat al acestora, cu referin la dovezile pe care le susin. n funcie de acordul dintre auditorul ef i finale privind importana i constatrilor auditului aparin auditorului ef, dei auditatul sau clientul pot

client, raportul de audit poate conine urmtoarele informaii: a. identificarea organizaiei auditate i a clientului; b. domeniul, obiectivele i planul de audit convenite; c. criteriile convenite i lista documentelor de referin fa de care a fost realizat auditul; d. durata auditului i data(ele) la care a fost realizat; e. identificarea reprezentanilor auditatului care au participat la audit; f. identificarea membrilor echipei de audit;

declaraie privind natura confidenial a coninutului;: g. lista de difuzare a raportului de audit; h. un rezumat al procesului de audit cuprinznd dificultile ntlnite; i. concluziile auditului, cum ar fi: conformitatea EMS cu criteriile de audit al EMS; dac sistemul este implementat corespunztor i meninut; capacitatea procesului de analiz efectuat de conducere de a asigura caracterul adcvat i eficiena continu a EMS. Difuzarea raportului de audit Se recomand ca auditorl ef s trimit clientului raportul de audit. Difuzarea raportului de audit ar trebui stabilite de client, conform planului de audit. Se recomand s se trimit auditatului o copie a raportului, n afar de cazul n care clientul exclude acest

lucru. Orice alt difuzare n exteriorul organizaiei autitate necesit aprobarea auditatului. Rapoartele de audit snt proprietate exclusiv a clientului de aceea ar trebui s se respecte caracterul lor confidenial i s fie protejate n mod adecvat de ctre auditor i de toi destinatarii raportului. Se recomand ca raportul de audit s se finalizeze n termenul prevzut n planul de audit. Dac acest lucru nu se poate realiza n intervalul de timp prevzut, se recomand s se informeze clientul i auditatul, n mod oficial, n legtur cu motivele de ntrziere i s se fixeze o nou dat de finalizare. Pstrarea documentelor Toate documentelor de lucru, proiectele rapoartelor i rapoartele finale referitoare la audit, se recomand s fie pstrate conform acordului ncheiat ntre client, auditorul ef i auditat, n funcie de cerinele aplicabile.

5.3.5. ncheierea auditului Auditul este finalizat atunci cnd toate activitile defnite n planul de audit au fost ndeplinite. Documentele referitoare la audit trebuie reinute sau distruse n baza acordului dintre prile participante i n concordan cu procedurile programului de audit i cerinele reglementate, legale i contractuale aplicabile. Dac nu se cere astfel prin lege, echipa de audit i cei responsabili pentru conducerea programului de audit nu trebuie s dezvluie coninutul documentelor, orice informaii obinute n perioada auditului sau raportul de audit, oricrei pri fr acordul explicit al clientului auditului i, cnd este cazul, cu aprobarea auditatului. Dac este cerut dezvluirea coninutului documentelor auditului, clientului auditului i auditatul trebuie s fie informai ct mai curnd posibil. Concluziile auditullui pot indica necesitatea unor aciuni corective, preventive sau de mbuntire, dup caz. Astfel de aciuni, de obicei, snt ntreprinse de auditat n cadrul perioadei de timp convenite i nu snt considerate ca fcnd parte din audit. Auditatul trebuie s-l informeze pe clientul auditului referitor la stadiul acestor aciuni.

Finalizarea i eficiena aciunilor corective trebuie verifivat. Aceast verificare poate fi parte a unui audit ulterior. Obiective ale auditului Se recomand ca un audit al EMS s aib obiective definite; exemple din obiective tipice snt urmtoarele: a. s determine conformitatea EMS auditat cu criteriile de audit ale EMS; b. S meninut; c. S identifice zonele de mbuntire posibil n EMS auditat. d. S evalueze capacitatea procesului de analiz efectuat de conducerea organizaiei de a asigura n permanen c EMS este adecvat i eficient; e. S evalueze EMS al unei organizaii atunci cnd se dorete stabilirea unei relaii contractuale, precum relaia cu un potenial furnizor sau un partener de joint venture. determine dac EMS auditat a fost implementat corespunztoar i