P.S. nr. 27 Audit Intern


PROCEDURĂ DE SISTEM PRIVIND AUDITUL INTERN AL SISTEMULUI DE MANAGEMENT INTEGRAT (CALITATE – MEDIU)

            COD: P.S. – 27
  1. Lista responsabililor cu elaborarea, verificarea, avizarea şi aprobarea ediţiei

Nr. crt. Responsabil Nume si prenume Functie Data Semnatura
0 1 2 3 4 5
1 Elaborat Camelia Teodorescu Inspector mediu Jurist
4 Avizat Singrid Conbolant Compartiment Juridic
7
Aprobat
Andrei Fecioru Director General

  1. Evidenta modificari procedura

Nr. crt. Editia/ revizia Componenta revizuita Cauza/ Baza/ Descrierea modificarii Data de la care se aplica
editia/ revizia
0 1 2 3 4
1 I – – –

  1. Lista persoanelor la care se difuzează ediţia sau, după caz, revizia din cadrul procedurii

Nr. crt. Scopul
difuzarii Structura Functionala Functie Nume si
prenume Data primirii Semnatura
0 1 3 4 5 6 7
1 Evidenta/
Arhivare Secretariat Tehnic CM SCIM/Responsabil SCIM ……………..

  1. Scopul procedurii

Prezenta procedură documentează și descrie:

  • activitățile desfășurate în cadrul pentru realizarea auditurilor interne ale SMI ;
  • formularele de audit intern utilizate;
  • funcțiile care au responsabilități pentru efectuarea activităților de audit.
  1. Domeniul de aplicare

Se aplică la desfășurarea activităților de audit intern desfășurate în Salubrizare Sector 5 S.A.

  1. Documente de referință

6.1. SR EN ISO 9001:2015, Sisteme de management al calității. Cerințe.

6.2. SR EN ISO 9000:2015, Sisteme de management al calității. Principii fundamentale și vocabular.

6.3. SR EN ISO 14001:2015, Sisteme de management de mediu. Cerințe. și ghid de utilizare.

6.4. SR ISO 14050:2010, Management de mediu – vocabular;

6.5. SR EN ISO 14004:2016, Sisteme de management de mediu. Linii directoare referitoare la principii și tehnici de aplicare.

6.6. SR EN ISO 19011:2011, Ghid pentru auditarea sistemelor de management al calității si/ sau de mediu.

  1. Definiții, abrevieri și termeni utilizați

7.1. Definiții

Sunt valabile definițiile din standardele SR EN ISO 19011:2011, Ghid pentru auditarea sistemelor de management al calității și/sau de mediu și din standardul SR ISO 9000:2015:Sisteme de management al calității – Principii fundamentale și vocabular și SR ISO 14050:2010, Management de mediu – vocabular.

Documentele și înregistrările sunt considerate informații documentate.

Orice înscris prin care se atestă un fapt, se recunoaște o acțiune este considerat informație documentată.

Exemple de informații documentate: procedurile, manualele, formulare completate sau necompletate, norme, politici, înregistrări video sau fotografice, alte dovezi.

Sunt valabile definițiile din SR EN ISO 9000:2015, SR EN ISO 14050:2010, SR EN ISO

9001:2015, SR ISO 14001:2015.

7.2. Abrevieri

Nr. crt. Abrevierea Termenul abreviat

  1. Societatea Salubrizare Sector 5 S.A.
  2. DG Director General
  3. SMC Sistemul de management al calitatii
  4. SMM Sistemul de management al mediului
  5. SMI Sistemul de management integrat al calitatii si mediului
  6. Manager SMI Manager al sistemului de management integrat (al calitatii si
    mediului)
  7. P Procedura
  8. N Norma
  9. TD Tipul documentului (original sau copie)
  10. TC Nivelul de control aplicat documentului
  11. NC Nivelul de clasificare aplicat documentului (confidential, uz intern
    sau neconfidential)
  12. S Stabilirea
  13. P Planificarea
  14. As Asigurarea
  15. An Analizarea
  16. Descrierea procedurii

8.1. Auditorii interni

8.1.1. Calificare și experiență.

Personalul care efectuează audituri interne are cunoștințele și experiența corespunzătoare în domeniul care trebuie auditat, precum și în domeniul SMI.

8.1.2. Independența.

Personalul care efectuează audituri interne este independent de activitatea sau zona auditată.

8.1.3. Instruire.

Personalul care efectuează audituri interne este instruit periodic prin diverse cursuri interne și externe. Această instruire trebuie sa se efectueze pe baza prezentei proceduri precum și a standardelor: SR ISO 9000:2015 și SR EN ISO 14001:2015. Se păstrează de către Managerul SMI înregistrări ale acestor instruiri.

Lista de auditori interni (cod: F-001-PS27) se întocmește pe baza calificării, a experientei și a instruirii astfel încât sa se asigure auditori interni pentru toate departamentele și procesele firmei. Această listă se aprobă de către Directorul General.

8.2. Programarea auditurilor interne.

Programarea auditurilor interne se realizează de către Managerul SMI și se aprobă de către Directorul General, completându-se Programul de audituri interne la sfârșitul anului în curs pentru anul următor sau cel mai târziu la începutul anului (pana pe 15 mai). Programul este realizat astfel încât fiecare element al SMI sa fie verificat cel puțin o dată pe an.

Atunci când sunt necesare audituri suplimentare, din diferite motive, precum: reclamații, constătărea unor neconformități, modificări ale structurii organizatorice, necesitatea verificarii rezultatelor unor modificări ale SMI, Programul de audituri interne este actualizat și supus aprobării Directorului General. Dupa aprobarea programului, acesta este adus la cunostinta Șefilor de compartimente (zonele auditate).

8.3. Planificarea modului de desfășurare a auditurilor interne. Se definesc obiectivele, domeniul și criteriile auditului. Obiectivele auditului pot fi:

  • determinarea gradului de conformitate a sistemului de management cu criteriile de audit (cu standardele, cu documentele SMI, cu cerințele contractuale etc.);
  • identificarea zonelor de îmbunătățire a sistemului de managemant;
  • evaluarea capabilității sistemului de managemant de a asigura conformitatea cu cerințele reglementate;
  • evaluarea eficacitatii sistemului de management în atingerea obiectivelor specificate.

Conducătorul echipei de audit completează Planul de audit (cod: F–003-PS27).

Se selectează echipa de audit avându-se în vedere:

  • competența globală a echipei;
  • asigurarea independenței și evitarea conflictelor de interese;
  • abilitatea membrilor echipei de a interacționa eficace.

Se anunță echipa de audit stabilită de comun acord cu conducerea zonei auditate, se convoacă echipa de audit și se prezintă planul de audit, declanșându-se astfel perioada de pregatire a auditului.

In etapa de pregatire, fiecare auditor isi extrage din plan responsabilitățile care ii sunt atribuite folosind documentele de referință din plan și întocmește Chestionarul de audit (cod: F-004-PS27) care este verificat de Conducătorul echipei de audit.

8.4. Desfășurarea auditului intern al SMI

8.4.1. Elemente care pot fi luate în considerare la desfășurarea auditurilor interne (in funcție de situație):

  • implementarea eficientă și eficace a proceselor;
  • capabilitatea proceselor;
  • oportunitățile pentru îmbunătățirea continuă;
  • utilizare eficientă și eficace a resurselor;
  • relațiile cu partenerii Companiei;
  • performanțele produselor fabricate și a proceselor.

8.4.2. Deschiderea auditului intern.

Auditul începe cu ședința de deschidere la care participă Conducătorul echipei de audit, Echipa de audit, Șeful zonei auditate.
În cadrul ședinței, Conducătorul echipei de audit prezintă:

  • membrii echipei de audit;
  • obiectivele auditului;
  • responsabilitățile fiecarui auditor;
  • domeniul pentru care se efectuează auditul;
  • planul de audit;
  • activitățile de audit;
  • alte informații solicitate de auditat

8.4.3. Auditul intern.

Este început de fiecare auditor în zona ce i s-a repartizat conform planului de audit. Instrumentul de lucru este Chestionarul de audit, cod:

La început, auditorii vor discuta despre SMI cu șeful zonei auditate. Se discută cu câte o singură persoană. Auditorii nu se vor limita la discuții numai cu factorii responsabili ci se vor contacta și alți angajați din zonă.

Dovezile sunt colectate prin intermediul:

  • interviurilor;
  • examinării documentelor;
  • observării activităților și condițiilor din zonele de interes.

Dacă se constătă neconformități se colectează dovezi reprezentative.

Auditorul va nota suficiente date pentru a se informa și a avea o sursă din care să poata rezulta concluzii clare.

Informațiile obtinute prin interviuri se verifica utilizand și alte surse (documente, observatii etc) Numai informația care care este verificată poate fi dovada de audit.

Examinările care se execută trebuie să aibe în vedere elementele SMI și cerințele standardului de referință SR EN 9001:2015 și SR EN 14001:2015, precum și specificații privind modul de desfășurare a activității.

Se va urmări ca pe parcursul unui an calendaristic să fie evaluate toate specificațiile standardului aplicabil.

8.4.4. Atunci când se constătă o neconformitate (abateri de la cerințele specificate, care pot fi: cerințe din contract, standarde SMI, manualul SMI, proceduri SMI etc.) în cadrul auditului intern, se completeaza un Raport de neconformitate pentru procese.

8.4.5. Se centralizează rezultatele auditului și se întocmește de către Conducătorul echipei de audit, Raportul de audit.

8.4.6. Înainte de ședința de inchidere, echipa de audit se intruneste pentru a se pune de acord cu privire la constătările rezultate în urma auditului. Neconformitățile se analizează cu auditatul pentru a obține confirmarea că dovada de audit este corectă și că neconformitățile sunt înțelese.

8.4.7. Inchiderea auditului intern.

Auditul intern se încheie cu ședința de închidere la care participă:

  • echipa de audit;
  • conducerea zonei auditate;
  • eventual personalul auditat.

Conducătorul echipei de audit prezintă constătările, concluziile și neconformitățile depistate în urma auditului.

Concluziile auditului reprezintă aprecierea gradului în care zonele auditate satisfac cerințele standardelor și documentelor de referință și după caz, necesitatea unui nou audit.

8.4.8. Raportul de audit se difuzează la o dată ulterioară stabilită de Conducătorul echipei de audit, dar nu mai târziu de o săptămâna de la data finalizării auditului.

8.4.9. Auditul este finalizat atunci când activitățile descrise în planul de audit au fost îndeplinite și raportul de audit aprobat a fost difuzat.

Raportul de audit se difuzează către:

  • conducere;
  • seful compartimentului auditat
  • managerul SMI

8.4.10. In situația în care s-au constătat neconformități majore (neîndeplinirea cerințelor unui capitol din standard, lipsa înregistrărilor, etc) se poate planifica audit de urmărire. Cu această ocazie se va examina completitudinea și corectitudinea înlăturării neconformităților precum și a cauzelor care le-au produs.

8.4.11. Managerul SMI acordă o importanță deosebită acțiunilor preventive pentru a se evita producerea de noi neconformități de tipul celor semnalate.

8.5. Abordarea ca proces a auditului intern al SMI:

Elemente ale abordării  Definire elemente

Denumire proces Audit intern
Indicatori de performanță
Număr de audituri planificate/ număr de audituri realizate.
Număr de neconformități datorate desfășurării necorespunzătoare a
auditurilor.
Proprietar de proces Manager SMI
Intrări potențiale:
a) cerințele sistemului de management implementat în organizație;
Intrări b cerințele standardelor de referință: ISO 9001, ISO 14001;
c constătări și rezultate ale auditurilor interne și externe efectuate care
au avut loc în intervalul respectiv de timp de la ultimul audit. Analiza și
modul de rezolvare al neconformităților împreună cu acțiunile corective/
preventive întreprinse;
d feedback-ul de la clienți și parteneri rezultat în urma studiilor de
evaluare efectuate;
e stadiul actiunilor corective și preventive;
f performantele proceselor și conformitatea produselor fabricate cu
cerințele impuse prin normative și reglementari;
g acțiunile de monitorizare a analizelor de management efectuate
anterior;
h eficacitatea globală a SMI în realizarea obiectivelor;
i considerente asupra actualizării SMI în concordanță cu schimbările

aduse de introducerea unor noi tehnologii, unor noi strategii de piață, de
modificarea condițiilor sociale și în general orice modificări care duc la
modificarea proceselor, procedurilor de lucru și a documentelor SMI.
j reclamațiile și modul de rezolvare;
k nivelul de atingere a obiectivelor SMI;
l performanțele furnizorilor;
m efectele financiare ale activităților referitoare la SMI;
o implementarea eficientă și eficace a proceselor ;
p capabilitatea proceselor ;
r oportunitățile pentru îmbunătățirea continuă;
s utilizarea eficietă și eficace a resurselor;
u relațiile cu partenerii Companiei;
v performantele produselor fabricate și a proceselor.

Ieșiri
Raportul de audit va conține (dacă este cazul) :

  • concluzii, aprecieri și comentarii privind desfășurarea auditului;
  • descrierea neconformităților identificate;
  • referiri la documentația de referință;
  • referiri la documentația de audit;
  • semnăturile participanților;
  • data la care are loc ședința de analiză, numele și semnăturile
    persoanelor participante;
    Procese referitoare la relația cu clienții și partenerii Companiei;

Proces din amonte
Procese interne de management, asigurare de resurse, adăugare de
valoare și procese de susținere.
Furnizor de proces Managementul organizației.
Proces din aval Strategii și politici;
Măsuri corective;
Programe de îmbunătățire a proceselor Companiei.
Client intern
Director General
Șefii de compartimente (responsabilii zonelor auditate).

8.6. Managementul riscurilor în cazul procesului de auditare interna SMC Riscul – O problemă (situație, eveniment etc.) care nu a apărut încă, dar care poate apare în viitor, caz în care obținerea rezultatelor prealabil fixate este amenințată sau potentată. În prima situație, riscul reprezintă o amenințare, iar în cea de-a doua, riscul reprezintă o oportunitate. Riscul reprezintă incertitudinea în obținerea rezultatelor dorite și trebuie privit ca o combinație între probabilitate și impact.

Gestionarea riscurilor sau managementul riscurilor – Toate procesele privind identificarea, evaluarea și aprecierea riscurilor, stabilirea responsabilitatilor, luarea de măsuri de atenuare sau anticipare a acestora, revizuirea periodică și monitorizarea progresului în cadrul procesului de auditare interna a SMI.

Managementul riscului – Metodologie care vizează asigurarea unui control global al riscului, care permite menținerea unui nivel acceptabil al expunerii la risc în cadrul procesului de auditare internă a SMI, cu costuri minime.

Riscurile nu pot fi identificate și definite decât în raport cu obiectivele a căror realizare este afectată de materializarea lor. Din această cauză existența unui sistem de obiective clar definite în cadrul procesului de auditare internă a SMI constituie premisa esențială pentru identificarea și definirea riscurilor.

Riscul este o incertitudine, și nu ceva sigur. Prin urmare, atunci când se identifica un “risc” trebuie analizat dacă nu este vorba despre o situație existentă, care are un impact asupra obiectivului. De cele mai multe ori, situația existentă reprezintă un risc materializat, adică unul care s-a produs. În niciunul din cazurile de mai sus nu mai este vorba despre un risc, ci despre o problemă dificilă, care trebuie gestionată sau despre o oportunitate care trebuie exploatată.

Nu constituie riscuri, probleme (situații, evenimente) care nu pot apare în cadrul procesului de auditare internă a SMI.

Riscurile sunt probleme care pot apare în cadrul procesului de auditare interna a SMI și nu probleme (situații, evenimente) a căror apariție este imposibilă.

Nu constituie risc o problemă care va apărea cu siguranță. Acestea nu sunt riscuri, ci certitudini.

Riscurile trebuie definite prin impactul lor asupra obiectivelor auditului intern. Impactul nu este risc, ci consecința materializarii riscurilor asupra realizarii obiectivelor stabilite pentru procesul de auditare interna a SMI. Impactul este un efect ce iși are originea în risc și nu riscul insăși.

Riscurile sunt situații, evenimente probabile, care dacă s-ar materializa ar avea consecințe asupra obiectivelor auditului intern al SMI.

Nu se identifică riscuri care nu afectează obiectivele auditului intern al SMI. Nu există riscuri în mod absolut, ci numai riscuri corelate cu obiectivele auditului intern al SMI.

Identificarea riscurilor auditului intern al SMI nu este un scop în sine. Scopul identificării riscurilor este tocmai inventarierea acelor probleme care ar putea conduce la nerealizarea obiectivelor auditului intern al SMI, dacă s-ar materializa (ar deveni situații de fapt).

Managementul riscurilor în cazul procesului de auditare internă a SMI urmărește identificarea și gestionarea riscurilor care pot afecta atingerea obiectivelor specifice auditului intern.

Referitor la răspunsul la risc, sunt aplicabile abordările:

Acceptarea (tolerarea) riscurilor

Acest tip de răspuns la risc constă în neluarea unor masuri de control al riscurilor și este adecvat pentru riscurile inerente a căror expunere este mai mica decat toleranta la risc.

Acceptarea (tolerarea) riscurilor este o strategie de răspuns la risc recomandata pentru riscurile cu expunere scazuta. în cazul riscurilor cu expunere medie sau mare acceptarea riscurilor este inadecvata si, de aceea, în astfel de situatii, opțiunea trebuie temeinic justificată.

Evitarea riscurilor

Această strategie de răspuns la risc constă în eliminarea activităților (circumstanțelor) care generează riscurile.

Transferarea (externalizarea) riscurilor

Aceasta strategie de răspuns la risc constă în încredințarea gestionarii riscului unui terț care are expertiza necesară gestionării acelui risc, încheindu-se în acest scop un contract.

Tratarea (diminuarea) riscurilor

Aceasta este abordarea cea mai frecventă pentru majoritatea riscurilor cu care se confruntă Compania. Opțiunea tratării (atenuării) riscurilor constă în faptul că în timp ce Compania va continua sa desfășoare activitățile care generează riscuri, aceasta ia măsuri (implementează instrumente/dispozitive de control intern) pentru a menține riscurile în limite acceptabile (tolerabile).

Firma defineste și aplicăun procedeu de tratare a riscurilor la selectarea optiunilor adecvate de tratament a informațiilor de risc, tinand seama de riscul rezultatelor evaluarii;

Firma stabilește toate controalele care sunt necesare pentru punerea în aplicare tratamentul riscului de securitate a informațiilor pentru opțiunea aleasă.

In continuare sunt prezentate câteva tipuri de riscuri în cazul procesului de auditare internă a SMI: calificarea necorespunzătoare a auditorilor, auditarea propriei activități, condițiile de mediu necorespunzătoare desfășurării auditului, nerespectarea procedurii de audit, atitudinea necorespunzătoare a auditorilor, nerespectarea programului de audit de către părțile interesate.

  1. Responsabilități și răspunderi în derularea activității

9.1. Directorul General

  • Aprobă Lista de auditori interni, cod: F-001-PS27.
  • Aprobă Program de audituri interne, cod: F-002-PS27.
  • Dispune efectuarea de audituri interne suplimentare față de programul anual în cazul semnalării unor neconformități care nu suportă amănarea analizei până la următorul audit planificat.

9.2. Managerul SMI

  • Completează Lista de auditori interni, cod: F-001-PS27;
  • Desemnează echipa de audit conform Listei de auditori interni, cod: FP-001-PS27 precum și sarcinile și responsabilitățile auditorilor. Desemnează Conducătorul echipei de audit; -Asigură selectarea și instruirea membrilor echipei de audit și păstrează înregistrări ale instruirii personalului de audit;

-Organizează activitatea de programare a auditurilor interne și întocmește Programul de audituri interne, cod: F-002-PS27;

-Dispune efectuarea de audituri interne suplimentare față de programul anual în cazul semnalării unor neconformități care nu pot suporta amânarea analizei până la următorul auditul planificat;

-Supraveghează modul de implementare a prezentei proceduri; -Întocmește a Planului de audit, cod: F-003-PS27;
-Arhivează originalul Raportului de audit cod: F-006-PS27. Timp de arhivare: 5 ani

9.3. Seful compartimentului auditate
-Asigură condițiile necesare desfășurării auditului în conditii normale;

-Asigură participarea personalului din subordine la activitățile auditate;

  • Pune la dispozitia echipei de audit toate documentele necesare: reglementari, normative, standarde, proceduri, instructiuni și alte documente specifice;
  • Primește o copie a Raportului de audit.

9.4. Conducătorul echipei de audit

  • Stabileste, impreuna cu Managerul SMI, scopul și obiectivele auditului și întocmește Planul de audit;
  • Coordonează activitatea de pregătire a auditului;
  • Supraveghează modul de întocmire a Chestionarului de audit, cod: F-004-PS27;
  • Anunță data auditului, componenta echipei de audit și transmite Planul de audit colectivului ce urmeazaăa fi auditat;

-Prezintă în ședința de deschidere Planul de audit, cod: F-003-PS27 și în ședința de închidere
concluziile auditului cuprinse în Raportul de audit, cod: P-006-PS27.

  • Coordonează desfășurarea auditului;

-Rezolvă problemele care apar în timpul desfășurării auditului, modificând dacă este cazul Planul de audit, cod: F-003-PS27;

-Întocmește Rapoartele de neconformități – F-005-PS27 și elaboreaza Raportul de audit.

-Difuzează Rapoartele de neconformități și Raportul de audit reprezentanților compartimentelor auditate;

-Arhivează originalele Rapoartelor de neconformități și Rapoartele de audit.

9.5. Membrii echipei de audit

Studiaza Planul de audit și procedurile de desfășurare a auditului, completează chestionarele de audit și desfășoară auditul intern cu respectarea specificațiilor procedurii.

  1. Anexe, înregistrări, arhivări

Nr. Denumirea Elaborat Aprobă Nr. Difuzare Arhivare Alte

crt. anexei Exemplare elemente
Loc Perioadă

0 1 2 3 4 5 6 7 8

  1. Lista de Manager SMI Director 1 DG
    audoitori General
    interni
  2. Program de Manager SMI Director 1 DG
    audituri General
    interne
    pentru
    anul…
  3. Plan de Responsabil Director 1 Manager
    audit Audit General SMI
    DG
  4. Chestionar Responsabil Director 1 Manager de audit Audit General SMI DG
  5. Raport de Responsabil Director 1 Manager
    neconformit Audit General SMI
    ate pentru DG
    procese
  6. Raport de Responsabil Director 1 Manager
    audit Audit General SMI
    DG
  7. Cuprins
    Numărul
    componentei
    în cadrul Denumirea componentei din cadrul procedurii formalizate Pagina
    procedurii
    formalizate Coperta 1
  8. Lista responsabililor cu elaborarea, verificarea, avizarea şi aprobarea 2
    ediţiei/reviziei
  9. Situaţia ediţiilor şi a reviziilor în cadrul procedurii 2
  10. Lista persoanelor la care se difuzează ediţia sau, după caz, revizia din 2
    cadrul procedurii
  11. Scopul procedurii 3
  12. Domeniul de aplicare 4
  13. Documentele de referinţă 4
  14. Definiţii, abrevieri și termeni utilizaţi 4
  15. Descrierea procedurii 5
  16. Responsabilităţi şi răspunderi în derularea activităţii 12
  17. Anexe, înregistrări, arhivări 13
  18. Cuprins 14