Procedura pentru descrierea procesului de derulare a auditurilor interne

1. Scopul procedurii

Aceasta procedura reglementeaza modul de derulare al auditurilor interne pentru a asigura faptul ca organzatia dispune de un feedback referitor la: gradul in care masurile de management al calitatii sunt indeplinite, gradul de conformitate cu cerintele standardului de referinta pentru SMC, precum si identificarea posibilitatilor de imbunatatire.

2. Delimitarea procesului/monitorizare/indicatori de masurare ai procesului

Pentru procesul de derulare al auditurilor interne am identificat limitele acestuia (prima activitate si ultima activitate din cadrul procesului), prezentate in tabelul de mai jos.

3. Definitii si abrevieri

3.1 Definitii

Concepte specifice activitatii de audit, conform standardelor ISO 19011 :2002 si SR EN ISO 9001:2001.

Audit = proces sistematic, independent si documentat in scopul obtinerii de dovezi de audit si de evaluarea lor cu obiectivitate, pentru a determina masura in care sunt indeplinite criteriile de audit.

Auditor = persoana care are competenta de a efectua un audit

Echipa de audit = unul sau mai multi auditori care efectueaza un audit

Auditat = organizatie care este auditata

Criterii de audit = ansamblu de politici, proceduri sau cerinte utilizate ca o referinta

Dovezi de audit = inregistrari, enuntarea faptelor sau alte informatii care sunt relevante in raport cu criteriile de audit si verificabile. Pot fi calitative sau cantitative.

Constatari ale auditului = rezultatele evaluarii, dovezilor de audit colectate in raport cu criteriile de audit

Concluzii ale auditului = rezultatele unui audit furnizate de echipa de audit dupa luarea in considerare a obiectivelor de audit si a tuturor constatarilor de audit

3.2 Abrevieri

Clientii procesului/produsul care rezulta din proces/caracteristicile calitate ale produsului rezultat din proces

Urmatorii clienti interni si/sau externi, respectiv parteneri, primesc rezultatele (produsele) acestui proces:

5. Furnizorii procesului/produse (date, servicii, etc.) furnizate/caracteristici calitate ale acestor produse (date, servicii, etc.)

Urmatorii furnizori interni/externi livreaza produse/servicii/date pentru asigurarea derularii acestui proces:

Parteneri care contribuie la derularea procesului/interfete cu parteneri externi procesului

Urmatorii parteneri interni/externi sunt implicati in realizarea procesului de auditare interna:

Documente si date corespunzatoare/alte conditii cadru

Derularea diferitelor faze si activitati din cadrul procesului de deulare a auditurilor internese face conform urmatoarelor documente:

Cod document: Numele documentului:

Programul de audit

822-2 Planul de audit

822-3 Lista de verificare

822-4 Raportul de audit

822-5 Raport de actiuni corective/preventive audit

822-7 Fisa de urmarire actiuni corective/preventive

PG 852 Procedura generala - Actiuni corective

PG 853 Procedura generala - Actiuni preventive

ISO 19011 :2002

SR EN ISO 9001:2001

Inregistrari calitate

Pe parcursul derularii procesului de audit, in diferitele faze de realizare a acestuia si conform celor stabilite in documentele corespunzatoare , se intocmesc urmatoarele inregistrari calitate:

Cod /nume inregistrare  Cine intocmeste inregistrarea/cine raspunde

Programul de audit Responsabilul calitate/Conducerea de virf

822-2/Planul de audit Auditorul sef

Lista de verificare Auditorul sef cu sprijinul auditorilor din echipa de audit

822-4/Raport de audit Auditorul sef cu sprijinul auditorilor din echipa de audit

822-6/Dovada calificarii auditorilor Responsabil instruire/Conducerea de virf

822-7/Fisa de urmarire actiuni Responsabilul calitate

corective/preventive audit

Raport Calitate Responsabilul calitate

Domeniu de aplicare/distribuire

Urmatoarelor persoane (functii)/compartimente/parteneri li se distribuie acest document, ca urmare a implicarii lor in derularea procesului:

Persoana/compartiment  Activitate

Auditori interni/externi Sprijin in elaborarea programului de audit

Intocmirea planului de audit

Pregatirea auditului

Realizarea auditului

Intocmirea documentelor auditului

Activitati post-audit

Conducerea de virf Aprobarea programului de audit

Asigurarea resurselor necesare pentru realizarea auditurilor si pentru implementarea actiunilor corective/preventive rezultate ca urmare a auditurilor interne

Persoanele de contact  In functie de situatie, implicarea in

din structurile organizatorice/ activitatile mentionate mai sus

procesele

auditate  Transpunerea posibilitatilor de imbunatatire

identificate si/sau implementarea actiunilor

corective/preventive

Responsabilul de proces/  Planificarea si organizarea auditurilor interne ale calitatii

Responsabilul calitate  Monitorizarea rezultatelor planificate ale procesului,stabilirea obiectivelor procesului impreuna cu conducerea de virf, dezvoltarea procesului.

Structura procesului /interfete cu alte procese din sistem/descriere activitati

Toate

procesele

Descrierea activitatilor corespunzatoare fiecarei etape:

10.1 Planificare audituri interne pe procese/compartimente

Auditurile interne sunt planificate si organizate de Responsabilul Calitate (Seful Serviciului Calitatii din Centralul CFR Marfa) in colaborare cu reprezentantii proceselor/structurilor organizatorice auditate, sub forma Programului de audit, care este supus aprobarii Directorului General.(formular - cod 822-1).

Frecventa auditurilor este de cel putin o data pe an pentru fiecare proces/structura organizatorica cuprins in cadrul SMC, in asa fel incit pe parcursul unui an sa fie auditat intregul SMC.

Programul de audit poate sa mai cuprinda, in functie de situatie :

Audituri de produs si/sau proces

auditurile secunda parte la furnizori

auditurile de certificare/supraveghere efectuate de organisme terta parte (de ex. organisme de certificare).

La solicitarea Directorului General, a responsabililor de procese/ structuri organizatorice sau a Responsabilului calitate, se pot efectua audituri interne neprogramate, in cazul in care apar probleme sistematice sau semnificative care pot influenta buna functionare a SMC.

Programul de audit (anual) aprobat de Directorul General este distribuit de Responsabilul calitate, sefilor tuturor proceselor / structurilor organizatorice implicate.

10.2 Alegerea auditorilor

Efectuarea auditurilor interne, de produs/proces si secunda parte se efectueaza de catre auditori care trebuie sa indeplineasca urmatoarele conditii (criterii de selectare) :

Nivel de educatie suficienta pentru a permite acumularea cunostintelor si aptitudinilor necesare auditorilor

Experienta de munca specifica domeniului auditat, intr-o pozitie tehnica, manageriala sau profesionala

Instruire specifica auditorilor (interna sau externa) conform cerintelor din ISO 19011

Experienta de audit obtinuta sub indrumarea unui auditor cu experienta (auditor sef)

Atribute personale (cum ar fi: obiectivitate, integritate, abordare sistemica si analittica, tact, etc.)

Sa nu aiba responsabilitati directe in structura organizatorica /procesul auditat.

Responsabilul Calitate nominalizeaza in Programului anual de audit echipele de audit si auditorii sefi, corespunzatoare fiecarui audit intern programat.

Responsabilitatile echipei de audit

Auditorul sef

Coordoneaza auditul si raspunde pentru intregul audit

Defineste conditiile de efectuare a fiecarui audit

Elaboreaza planul de audit, documente de lucru

Analizeaza documentatia corespunzatoare domeniului/procesului auditat, pentru a determina daca aceasta este adecvata

Raporteaza managerului de varf intampinarea oricarui obstacol major intalnit in efectuarea auditului

Prezinta Raportul de audit

Evalueaza gradul de indeplinire a actiunilor corective/preventive stabilite

Auditorii

Sunt responsabili pentru:

Conformarea cu conditiile aplicabile auditului

Comunicarea si clarificarea conditiilor auditului

Realizarea efectiva si eficienta a secventelor ce le revin din planul de audit

Cooperarea cu auditorul sef si raportarea rezultatelor auditului

10.3 Elaborarea, aprobarea si distribuirea planului de audit si a documentelor de lucru

Pentru fiecare audit intern, auditorul sef desemnat in Programul anual de audit, intocmeste Planul de audit intern ( formular cod 822-2),  in colaborare cu sefii structurilor organizatorice proceselor auditate.

Acesta reprezinta un program concret de desfasurare a auditului respectiv, care cuprinde:

Obiectivele si domeniul de aplicare al auditului

Criteriile de audit si oricare documente de referinta (standardul de referinta, MMC, proceduri, instructiuni, specificatii tehnice, rapoarte de actiuni corective/preventive anterioare, etc.)

Identificarea reprezentantilor structurii organizatorice /procesului auditat

Datele si locurile de desfasurare a auditului (data de declansare a auditului, durata, calendarul de desfasurare)

Componenta echipei de audit, cu precizarea functiei in echipa de audit (auditor sef, auditor, invitati, observatori, auditori in formare, etc.)

Cui se difuzeaza planul de audit

Aranjamente logistice, unde este cazul (deplasare, facilitati, etc.)

Planul de audit astfel intocmit este prezentat de catre Responsabilul calitate, spre aprobarea Directorului General, dupa care este difuzat sefilor structurilor organizatorice /proceselor care urmeaza a fi auditate.

Evaluarea documentatiei si documente de lucru pentru audit

Inainte de a incepe auditul, auditorii analizeaza documentele SMC corespunzatoare structurii organizatorice /procesului auditat, pentru a determina conformitatea sistemului, asa cum a fost documentat, cu criteriile de audit.

De asemenea, in afara de planul de audit, auditorii pregatesc o serie de alte documente de lucru, necesare acestei activitati:

Liste de verificare :chestionare cu intrebarile de adresat auditatului si continand rubricile pentru inregistrarea rezultatelor auditarii (formular cod 822-3).

Tehnica de baza pentru intocmirea acestor liste de verificare, se bazeaza pe principiul conform caruia se vor lua in considerare pentru fiecare clauza a standardului ISO 9001, toate cerintele (masurile managementului calitatii). Astfel chestionarele vor cuprinde intrebari de baza, care pot fi urmate de alte intrebari ce se refera la o anumita activitate sau produs (subintrebari) si care la randul lor sunt urmate de intrebari ajutatoare.

		Subintrebari

Care sunt masurile  Care metode Cum se asigura realizarea

MC necesare sunt folosite cerintei

Formular pentru Rapoart masuri corective/preventive audit (formular cod 822-5).

Alte formulare pentru inregistrarea informatiilor, constatari ale auditului, inregistrari ale intilnirilor. (Formular cod).

10.4 Derularea auditului si raportarea

10.4.1 Sedinta de deschidere

Auditul se declanseaza printr-o sedinta de deschidere, la care participa echipa de audit si persoanele cu responsabilitati in domeniul/procesul auditat. Auditorul sef conduce sedinta, pe parcursul careia se prezinta auditatului:

Scopul, obiectivele, si domeniul auditului

Echipa de auditori

Participantii din partea auditatului (seful structurii organizatorice auditate, alte persoane desemnate)

Orarul de lucru, criterii si metode de audit , cai de comunicare

Metoda de raportare si gradarea neconformitatilor

Data, ora, locul si participantii la sedinta de inchidere

10.4.2 Efectuarea auditului la fata locului

Auditul la fata locului consta in colectarea informatiilor relevante, pe baza unei esantionari corespunzatoare si care constituie dovezile de audit. Acest lucru se face prin:

Interviuri cu angajatii de la toate nivelurile din cadrul domeniului/procesului auditat

Observari ale activitatilor,

Evaluarea documentelor si inregistrarilor calitate

pentru a constata daca activitatile legate de calitate:

-exprima dispozitii planificate, cuprinse in documentele SMC

-dispozitiile sunt aplicate in mod corect si constant

-sunt corespunzatoare pentru indeplinirea obiectivelor calitatii.

Auditarea fiecarui proces incepe cu discutia cu responsabilul de proces. In aceasta discutie sunt stabilite sarcinile managementului procesului, si astfel cele ale responsabilului de proces. Alte subiecte care trebuie abordate sunt obiectivele procesului, relatia acestora cu obiectivele strategice, indicatori ai procesului si activitatile de control efectuate in timpul derularii procesului. Auditorul poate constata astfel capabilitatea de realizare de performanta si poate evalua managementul procesului.

Auditatul trebuie sa descrie activitatea pe care o desfasoara, sa documenteze aceasta activitate apoi sa demonstreze practic ca modul de desfasurare a acesteia asigura obtinerea rezultatelor specificate.

Auditorii inregistreaza in documentele de lucru ale auditului, toate constatarile verificabile din timpul auditului, iar situatiile de neconformitate se inregistreaza in Rapoartele de actiuni corective/preventive, cu referire la criteriile de audit neindeplinite.

10.4.3 Sedinta de inchidere

Are loc numai dupa ce echipa de auditori s-a intalnit si s-a pus de acord cu privire la concluziile auditului, care se refera la:

gradul de conformitatea a masurilor de MC cu criteriile de audit

gradul de implementare si mentenanta sistemului

adecvanta si eficacitatea masurilor de MC pentru realizarea obiectivelor domeniului/procesului auditat.

posibilitati de imbunatatire.

Cu aceasta ocazie se face clasificarea situatiilor de neconformitate, in functie de efectele acestora asupra bunei functionari a SMC, in:

neconformitati majore Cerinta neindeplinita sau nedocumentata (sau o parte semnificativa a acesteia) sau constatarea unei abateri care poate afecta cu o mare probabilitate, nivelul calitativ al serviciului de transport de marfa si/sau a activitatilor suport

neconformitati minore = Aparitia unei abateri care poate afecta intr-o oarecare masura calitatea serviciilor de transport de marfa si/sau a activitatilor suport sau aparitia repetata a acelorasi abateri minore.

Aparitia unei abateri care afecteaza cu o mica probabilitate calitatea serviciului de transport de marfa si/sau a activitatilor suport Situatii de abateri minore, care nu afecteaza functionarea SMC, poate conduce la observatii ale echipei de audit.

Sedinta de inchidere a auditului se efectueaza inainte de elaborarea raportului de audit. La aceasta sedinta participa aceleasi persoane ca si la sedinta de deschidere.

Auditorul sef prezinta constatarile si concluziile echipei de audit. Acestea se analizeaza cu scopul de a se stabili justetea observatiilor, dandu-se astfel posibilitatea auditatului de a prezenta dovezi suplimentare care ar putea clarifica sau chiar elimina o parte din constatarile considerate ca fiind neconformitati.

10.4.4 Pregatirea, aprobarea si distribuirea raportului de audit

Raportul de audit este intomcit de auditorul sef, care este responsabil de corectitudinea si caracterul complet al acestuia, in colaborare cu membrii echipei de audit.

Raportul de audit cuprinde urmatoarele elemente :

Domeniul si obiectivele auditului

Informatiile din Planul de audit referitoare la componenta echipei de audit, identificarea auditatilor, documentele de referinta.

Sumarul constatarilor auditului, cu prezentarea punctelor tari si a punctelor slabe din domeniul auditat, cu evaluarea gradului in care auditatul se conformeaza standardului aplicabil si actiunile corective initiale

Consemnarea neconformitatilor rezolvate in timpul auditului si actiunile corective intreprinse pentru aceasta

Concluziile auditului, cu privire la capacitatea sistemului de a realiza obiectivele  calitatii pentru domeniul/procesul auditat.

Semnaturile auditorilor si a sefului domeniului/procesului auditat

Planuri unor actiuni ulterioare

Lista de distribuire a Raportului de audit

Anexe(Planul de audit, Listele de verificare, Rapoartele de actiuni corective/preventive, Inregistrari ale calitatii, alte documente)

Raportul de audit este difuzat de auditorul sef :

Reprezentantului managementului pentru calitate

Sefului Serviciului Calitatii din Centralul CFR Marfa

Sefului structurii organizatorice/procesului auditat.

10.5 Tratarea situatiilor de neconformitate, implementarea actiunilor corective/preventive si verificare

Situatiile de neconformitate inscrise in Rapoartele de actiuni corective /preventive, anexate rapoartelor de audit, distribuite sefilor structurilor organizatorice /proceselor auditate sunt analizate pentru identificarea cauzelor care au generat neconformitatile. Ca urmare a analizei, acestia stabilesc actiuni corective/preventive cu termene si responsabilitati (in Rapoartele de actiuni corective/preventive ) si le comunica Responsabilului Calitate.

Responsabilul Calitate, pe baza Fisei de urmarire actiuni corective/preventive audit cod 822-7, verifica stadiul realizarii actiunilor corective/preventive, realizarea si eficacitatea acestora. Rezultatul verificarii se inregistreaza in Raportul de Actiuni corective/preventive .

In cazul in care se constata nerealizarea sau lipsa de eficacitate a masurilor aplicate, Responsabilul Calitate initiaza un nou Raport de Actiuni corective/preventive, care urmeaza acelasi curs ca si cel initial.

Rezultatul verificarilor se concretizeaza in Fisa de urmarire actiuni corective/preventive cod 852-3, care se intocmeste de catre Responsabilul Calitate si se transmite trimestrial Reprezentantul managementului pentru calitate, reprezentind date de intrare pentru analiza efectuata de management.

In cazul nerealizarii actiunilor corective/preventive, nerealizare care poate afecta buna functionare a SMC, Responsabilul Calitate raporteaza imediat Reprezentantului managementului pentru calitate, care initiaza actiunile necesare corespunzatoare.

10.6 Anexe

Programul (anual) de audituri interne

Planul de audit

Lista de verificare

Raport de audit

Fisa de urmarire actiuni corective/preventive audit

Raport de actiuni corective/ preventive

Dovada calificarii auditorilor