Iso 9001 2015 Management

FORMARE AUDITOR INTERN AL SISTEMULUI DE
MANAGEMENT AL CALITĂȚII CONFORM

STANDARDULUI SR EN ISO 9001:2015
Beneficiar: CONSILIUL JUDEȚEAN ARAD
Titlul proiectului: “Implementarea, certificarea sistemului de management al calității conform
standardului ISO 9001 la Consiliul Județean Arad”
Cod MySMIS 119520 / Cod SIPOCA 465
Proiect cofinanțat din Fondul Social European, prin Programul Operațional Capacitate
Administrativă 2014-2020
Prestator: SC T.Q.M. CONSULTING SRL

Perioada instruirii: 09-11.10.2019
SR EN ISO 9001: 2015

Sisteme de management al calităţii. Cerinţe.
Data publicarii versiunii române: 30 septembrie 2015,

de către Asociaţia de Standardizare din România.
Perioada de tranzitie: 3 ani
Prestator: SC T.Q.M. Consulting SRL

Perioada: 09-11.10.2019 1
Principalele modificari specifice ISO 9001:2015
Capitolele 0; 1; 2 isi pasteaza denumirea (Introducere, Domeniu de aplicare,

Referinte normative).
Cap 3. Termeni si definitii. –Face trimitere la ISO 9000:2015.
Cap 4. Contextul organizatiei- Organizatia si relatiile sale, parti interesate, cerintele si
asteptarile acestora in aplicabilitatea acestora in cadrul sistemului de management.
Cap 5. Leadership. Responsabilitatile si angajamentul conducerii de varf, politica,
functii organizatorice, autoritate in raport cu standardul.
Cap 6. Planificare. Planificare. Masuri pentru identificarea riscurilor, oportunitatilor,
stabilirea obiectivelor cat si planuri de realizare si evaluare.
Cap 7. Suport. Procese suport, resurse necesare pentru indeplinirea cerintelor
standardului ca competenta, constientizarea, comunicarea si informatii
documentate.
Cap 8. Operare. Operare, planificarea si controlul proceselor principale cu orientare spre
indeplinirea cerintelor din standard.
Cap 9. Evaluarea performantei. Evaluarea rezultatelor proceselor. Monitorizarea,
masurarea, analiza, evaluarea, audit intern si analiza efectuata de management cu
orientare pentru indeplinirea cerintelor.
Cap 10. Imbunatatire. Imbunatatire. Abordarea neconformitatilor, stabilirea actiunilor
corective, imbunatatire continua.
3
Principalele modificari specifice ISO 9001:2015

Concepte identice care stau la baza noilor standarde ISO:
 Abordarea procesuala
 Ciclul Plan-Do-Check-Act (PDCA)
 Gandirea bazata pe risc (si oportunitati)
Abordarea procesuala permite unei organizatii sa-si planifice procesele si

interactiunile acestora.
Ciclul PDCA permite unei organizatii sa se asigure ca procesele sale dispun

de resurse corespunzatoare si sunt gestionate adecvat, si ca oportunitatile
de inbunatatire sunt identificate si materializate.
Gindirea bazata pe risc permite unei organizatii sa determine atat factorii care
ar putea determina abateri ale SMC ai proceselor sale de la rezultatele
planificate, cat si sa aplice controale preventive pentru minimalizarea
efectelor negative si sa utilizeze la maxim oportunitatile aparute.

Perioada: 09-11.10.2019 2
Cerintele ISO 9001:2015
Planifica Efectueaza Verifica Actioneaza
4 9
5 6 7 8 10
Contextul Evaluarea
organizatiei
Leadership Planificare Suport Operare performantelor
Imbunatatire
4.1 7.1 9.1 10.1

Intelegerea 5.1 1 8.1
Actiuni de tratare Resurse Monitorizare, Generalitati
organizatiei Leadership si Planificare si
angajament a riscurilor si control operational masurare, analiza
oportunitatilor si evaluare
7.1.2
4.2 Personal
Partile interesate 5.2 10.2
Politica 6.2 Vezi pagina Neconformitate si
urmatoare 9.1.2
Obiective ref.la 7.1.3 Satisfactia actiune corectiva
4.3 calitate si Infrastructura clientului
Domeniul de 5.3 planificare
aplicare Roluri
organizationale, 7.1.4 10.3
responsabilitati si 6.3 Mediu pentru 9.1.3 Imbunatatire
4.4 autoritati Planificarea operarea Analiza si continua
Sistemul schimbarilor proceselor evaluare
managementului
calitatii
7.1.5 9.2
Resurse de Audit intern
monitorizare si
masurare
9.3
7.1.6 Analiza efectuata
Cunostinte de management
organizationale
7.2
Competenta
7.3
Constientizare
7.4
Comunicare
7.5
Informatii 5
documentate

4 9
5 6 7 8 10
Contextul Performanta si
Leadership Planificare Support Operare Imbunatatire
organizatiei evaluare
8.1 Planificarea si controlul 8.3 Proiectarea si 8.4 Controlul produselor, 8.6 Eliberarea produselor si
dezvoltarea produselor si proceselor si serviciilor 8.5 Productie si furnizare
operational serviciilor
serviciilor furnizate din exterior de servicii
8.2 Cerinte pentru produse 8.5.1 Controlul productiei 8.7 Controlul elementelor
8.3.1 Generalitati 8.4.1 Generalitati
si servicii si furnizarii de servicii de iesire neconforme
8.2.1 Comunicarea cu 8.3.2 Planificarea 8.4.2 Tipul si amploarea 8.5.2 Identificare si

clientul proiectarii si dezvoltarii controlului trasabilitate
8.2.2 Determinarea 8.3.3 Elemente de intrare 8.5.3 Proprietatea care

ale proiectarii si 8.4.3 Informatii pentru
cerintelor legate de produse furnizorii externi apartine clientilor sau
si servicii dezvoltarii furnizorilor externi
ISO/TC 176/SC 2/ N1282
8.2.3 Analiza cerintelor 8.3.4 Controale ale

proiectarii sidezvoltarii 8.5.4 Pastrare
pentru produse si servicii
8.2.4 Modificari ale 8.3.5 Elemente de iesire 8.5.5 Activitati post-

cerintelor pentru produse si ale proiectarii si livrare
servicii dezvoltarii
8.5.6 Controlul
8.3.6 Modificari ale modificarilor
proiectarii si dezvoltarii

Perioada: 09-11.10.2019 3
4.1 Intelegerea organizatiei si a contextului său (- din ISO 9001:2008)

 Organizația trebuie sa determine aspectele externe și interne, care sunt
relevante pentru scopul său și care afectează capacitatea sa de a atinge
rezultatele intentionate referitoare la sistemul său de management al calității.
 Organizatia trebuie sa monitorizeze si sa analizeze informatiile despre aceste
aspecte externe si interne.
Masuri pt tranzitie:
 Manualul se va intocmi conform capitolelor din ISO 9001:2015 (optional).
 Manualul se va completa cu determinarea elementelor externe si interne.
Ex de context extern: elemente legale, tehnologice, concurentiale, de piata, culturale, mediu
social sau economic
Ex de context intern: valori, cultura organizationala, cunostinte, performante ale organizatiei
Aspectele interne si externe trebuie analizate preiodic (cel putin anual la AEM)
 4.2 Intelegerea necesitatilor si asteptarilor partilor interesate (- din ISO

9001:2008)
Datorita efectulului lor, sau efectului lor potenial, asupra capabilitii organizatiei de a
furniza consecvent produse si servicii care satisfac cerintele clientului si pe cele
legale si de reglementare aplicabile, organizatia trebuie sa determine:
- partile interesate relevante pentru SMC
- cerintele acestor parti interesate care sunt relevante pt SMC.
Organizatia trebuie sa monitorizeze si sa analizeze informatiile despre aceste parti
interesate si cerintele lor relevante.
Manualul se va completa cu determinarea partilor interesate si a cerintelor lor (monitorizare
si analiza a informatiilor despre partile interesate si cerintele lor).

Perioada: 09-11.10.2019 4
 4.3 Determinarea domeniului de aplicare a SMC (- din ISO 9001:2008)

Pentru a stabili domeniul de aplicare al SMC, organizatia trebuie sa determine
limitele si aplicabilitatea acestuia.
Domeniul de aplicare al SMC trebuie sa fie disponibil si mentinut ca informatie
documentata. Domeniul de aplicare trebuie sa declare tipurile de produse si
servicii incluse si sa ofere justificari pentru orice cerinta neaplicabila.
 Manualul se va completa cu Domeniul de aplicare al SMC (exista si pana acum dar acum este o
cerinta explicita).
 Se vor reanaliza excluderile; se va justifica fiecare excludere.
 4.4 Sistemul de management al calitatii si procesele sale (4.1 din ISO

9001:2008)
Organizatia trebuie sa stabileasca, sa implementeze, sa mentina si sa imbunatateasca
continuu un SMC, inclusiv procesele necesare si interactiunile lor.
Organizatia trebuie sa determine procesele necesare pt SMC si aplicarea acestora in cadrul
organizatiei si trebuie sa:
a) Sa determine elementele de intrare cerute si elementele de iesire asteptate;
b) Sa determine succesiunea si interactiunea acestor procese;
c) Sa determine si sa aplice criteriile si metodele necesare pt a se asigura de operarea si
controlul eficace ale acestor procese;
d) Sa trateze riscurile si oportunitatile;
e) Sa evalueze aceste procese si sa implementeze toate schimbarile necesare;
f) Sa imbunatateasca procesele si SMC.
10

Perioada: 09-11.10.2019 5
 4.4 Sistemul de management al calitatii si procesele sale
Atat cat este necesar, organizatia trebuie:
a) Sa mentina informatii documentate pentru a sustine operarea proceselor sale;
b) Sa pastreze informatii documentate pt a conferi incredere ca procesele sale se
realizeaza asa cum a fost planificat.
 Abordarea procesuala este obligatorie
 Harta proceselor se va actualiza.
 Procedurile (Fisele) de proces se vor defini prin:
-intrari si iesiri (rezultate)
-succesiune si interactiune
-indicatori de performanta (monitorizare, masurare; dovedirea eficacitatii) (NOU)
-resurse (disponibilitatea lor)
-riscuri si oportunitati (NOU)
-evaluare
-imbunatatire.
11

 5.1 Leadership si angajament (5.1 din ISO 9001:2008)
 5.1.1 Generalitati
Managementul de la cel mai inalt nivel trebuie sa demonstreze leadership si angajament referitor
la SMC prin:
-asumarea raspunderii pt eficacitatea SMC;
-asigurarea ca politica si obiectivele referitoare la calitate sunt stabilite pt SMC si sunt compatibile
cu contextul si directia strategica ale organizatiei;
-promovarea abordarii pe baza de proces si a gandirii pe baza de risc;
-asigurarea ca resursele necesare pt SMC sunt disponibile;
-comunicarea importantei unui management eficace si a conformarii cu cerintele SMC;
-asigurarea ca SMC obtine rezultatele intentionate;
-promovarea imbunatatirii;
-sustinerea altor roluri relevante de management, pt a demonstra leadership-ul acestora.
NOU: nu se poate delega raspunderea (Nu mai exista Reprezentantul managementului); se poate delega
doar asigurarea SMC; Managementul de varf trebuie sa fie mult mai implicat cu privire la SMC.
12

Perioada: 09-11.10.2019 6
 5.1.2 Orientarea catre client (5.2 din ISO 9001:2008)
Managementul de la cel mai inalt nivel trebuie sa demonstreze leadership si
angajament in ceea ce priveste orientarea catre client prin a se asigura ca:
-sunt determinate, intelese si satisfacute in mod consecvent cerintele clientului,
precum si cerintele legale si reglementate aplicabile;
-sunt determinate si tratate riscurile si oportunitatile care pot influenta
conformitatea produselor si serviciilor si capabilitattea de a creste satisfactia
clientului;
-mentinerea orientarii catre cresterea satisfactiei clientului.
NOU: identificarea riscurilor si oportunitatilor care ar avea impact asupra satisfactiei clientilor
sau asupra conformitatii cu cerintele legale;
Orientarea catre client trebuie sa fie o preocupare constanta.
13

 5.2 Politica (5.3 din ISO 9001:2008)
 5.2.1 Stabilirea politicii referitoare la calitate
Managementul de la cel mai inalt nivel trebuie sa stabileasca, sa implementeze si
sa mentina o politica referitoare la calitate care:
-sa fie adecvata scopului si contextului organizatiei si sa sustina directia sa
strategica;
-sa asigure un cadru pt stabilirea obiectivelor referitoare la calitate;
-sa includa un angajament pt satisfacerea cerintelor aplicabile;
-sa includa un angajament pt imbunatatirea continua a SMC.
Revizuirea politicii dupa stabilirea contextului si identificarea cerintelor partilor
interesate.
Nou: implementarea si mentinerea ploiticii, nu doar stabilirea si adecvarea ei
14

Perioada: 09-11.10.2019 7
 5.2.2 Comunicarea politicii referitoare la calitate

Politica referitoare la calitate trebuie:
-sa fie disponibila si mentinuta ca informatie documentata;
-sa fie comunicata, inteleasa si aplicata in cadrul organizatiei;
-sa fie disponibila partilor interesate relevante, dupa caz.
-politica sa fie disponibila partilor interesate;
-politica sa fie comunicata, inteleasa si aplicata in organizatie;
-sa se poata demonstra punerea la dispozitie catre partile interesate.
Nu mai sunt necesare “declaratii documentate ale politicii si obiectivelor”.
15

 5.3 Roluri organizationale, responsabilitati si autoritati (5.5.1 din ISO
9001:2008)
Managementul de la cel mai inalt nivel trebuie sa se asigure ca responsabilitatile si autoritatile pt roluri
relevante sunt atribuite, comunicate si intelese in cadrul organizatiei, pentru:
-a se asigura ca SMC se conformeaza cu cerintele acestui standard international;
-a se asigura ca procesele furnizeaza elementele de iesire intentionate;
-raportarea, in special catre managementul de la cel mai inalt nivel, referitor la performanta SMC si la
oportunitatile de imbunatarire;
-a se asigura ca orientarea catre client este promovata in intreaga organizatie;
-a se asigura ca este mentinuta integritatea SMC atunci cand sunt planificate si implementate
schimbari ale SMC.
-responsabilitatile referitoare la SMC sa fie alocate, comunicate si intelese de angajati
-responabilitatile managementului de varf sa fie restabilite; nu se mai delega responsabilitatea
referitoare la SMC, decat partea de asigurare;
-responsabilitatile sa nu fie neclare si vagi.
16

Perioada: 09-11.10.2019 8
6.1 Acțiuni de tratare a riscurilor și oportunităților (- din ISO 9001:2008)

Atunci cand se planifică sistemul de management al calității, organizația trebuie să
determine riscurile și oportunitățile care necesită a fi tratate pentru:
 a da asigurări că sistemul de management al calității poate obține
rezultatul/rezultatele intenționat/intenționate;
 a crește efectele dorite;
 a preveni sau a reduce efectele nedorite;
 a realiza îmbunătățirea.
CAPITOL NOU
Este obligatorie Abordarea riscului si nu Managementul riscului (nu se impune nici o metoda de abordare,
dar metodologia odata aleasa trebuie aplicata cu consecventa).
 Recomandari: Elaborarea unui registru a riscurilor pentru identificarea acestora.
Ex: Se va introduce si riscul existentei unei singure persoane dintr-un serviciu, care nu are inlocuitor.
17
6.1 Acțiuni de tratare a riscurilor și oportunităților

Organizația trebuie să planifice:
 Acțiuni de tratare a riscurilor și oportunităților;
 modul în care:
 să integreze și să implementeze acțiunile în procesele sistemului de
management al calității (a se vedea 4.4);
 să evalueze eficacitatea acestor acțiuni.
Acțiunile întreprinse pentru tratarea riscurilor și oportunităților trebuie să fie
proporționale cu impactul potențial asupra conformității produselor și
serviciilor.
NOTA 1 – Opțiunile de tratare a riscurilor pot include evitarea riscului, asumarea riscului pentru a
valorifica o oportunitate, eliminarea sursei de risc, schimbarea probabilității sau a consecințelor,
împărțirea riscului sau menținerea riscului prin decizie informată.
18

Perioada: 09-11.10.2019 9
6.2 Obiectivele referitoare la calitate și planificarea realizării lor (5.4.1 din

ISO 9001:2008)
Organizația trebuie să stabilească obiective referitoare la calitate pentru funcții, niveluri și procese
relevante necesare sistemului de management al calității.
Obiectivele referitoare la calitate trebuie:
 să fie consecvente cu politica referitoare la calitate;
 să fie măsurabile;
 să ia în considerare cerințele aplicabile;
 să fie relevante pentru conformitatea produselor și serviciilor și pentru creșterea satisfacției
clientului;
 să fie monitorizate;
 să fie comunicate;
 să fie actualizate, după caz.
Organizația trebuie să mențină informații documentate referitoare la obiectivele în domeniul calității.
Revizuirea obiectivelor deja stabilite si asigurarea ca sunt comunicate.
19
6.2 Obiectivele referitoare la calitate și planificarea realizării lor

(5.4.1 din ISO 9001:2008)
Atunci cand planifică modul în care să-și realizeze obiectivele referitoare la
calitate organizația trebuie să determine:
 ce se va face;
 ce resurse vor fi necesare;
 cine va fi responsabil;
 cand se va finaliza;
 cum se vor evalua rezultatele.
Revizuirea obiectivelor deja stabilite si asigurarea ca s-a raspuns la toate intrebarile.
20

Perioada: 09-11.10.2019 10
6.3 Planificarea schimbărilor (5.4.2 din ISO 9001:2008)

Atunci cand organizația determină necesitatea de schimbare a sistemului de
management al calității, schimbările trebuie efectuate într-un mod planificat.
Organizația trebue să ia in considerare:
 scopul schimbărilor și consecințelor potențiale ale acestora;
 integritatea sistemului de management al calității;
 disponibilitatea resurselor;
 alocarea sau realocarea responsabilităților și autorităților.
-modificarile SMC se planifica si apoi se abordeaza in mod logic
 CAPITOL NOU
21

7.1 Resurse
7.1.1 Generalități (6.1 din ISO 9001:2008)
Organizația trebuie să determine și să pună la dispoziție resursele necesare
pentru stabilirea, implementarea, menținerea și îmbunătățirea continuă a
sistemului de management al clității.
Organizația trebuie să ia în considerare:
 capabilitățile și constrangerile referitoare la resursele interne existente;
 ce este necesar să se obțină de la furnizori externi.
-stabilirea si a resurselor externe, nu doar a celor interne.
22

Perioada: 09-11.10.2019 11
7.1.2. Personal (6.2 din ISO 9001:2008)

Organizația trebuie să determine, să pună la dispoziție persoanele
necesare pentru implementarea eficace a sistemului propriu de
management al calității și pentru operarea și controlul proceselor sale.
NIMIC NOU.
23
7.1.3 Infrastructură (6.3 din ISO 9001:2008)

Organizația trebuie să determine, să pună la dispoziție și să mențină
infrastructura necesară pentru operarea proceselor sale și pentru
realizarea conformității produselor și serviciilor.
NOTĂ- Infrastructura poate include:
 clădiri și utilități asociate;
 echipamente inclusiv hardware si software;
 resurse pentru transport;
 tehnologie informațională și de comunicații
 NIMIC NOU
24

Perioada: 09-11.10.2019 12
7.1.4 Mediu pentru operarea proceselor (6.4 din ISO

9001:2008)
Organizația trebuie să determine, să pună la dispoziție și să mențină
mediul necesar pentru operarea proceselor sale și pentru realizarea
conformității produselor și serviciilor.
NOTĂ – Un mediu adecvat poate fi o combinație de factori fizici și umani cum ar fi:
 sociali (nediscriminare, atosferă calmă, fără confruntări);
 psihologici ( reducerea stresului, prevenirea epuizării, protectie emotională);
 fizici ( temperatură, căldură, umiditate, iluminare, aerisire, igienă, zgomot).
 Acești factori pot să difere, în mod substanțial, în funcție de produsele și serviciile furnizate.
 Mediul de lucru devine”mediu”
 Cerinta este mai prescriptiva: determina, asigura si mentine, nu doar “stabileste si
gestioneaza”
25
7.1.5 Resurse de monitorizare și măsurare (7.6 din ISO 9001:2008)

7.1.5.1 Generalități
Organizația trebuie să determine și să pună la dispoziție resursele necesare pentru a se
asigura rezultate valide și de încredere atunci, cand, pentru a verifica conformitatea
produselor și serviciilor cu cerințele, este folosită monitorizarea sau măsurarea.
Organizația trebuie să se asigure că resursele puse la dispoziție sunt:
 adecvate pentru tipul specific de activități de monitorizare și măsurare care se
efectuează;
 menținute pentru a se asigura continua lor adecvare cu scopul.
Organizația trebuie să păstreze informații documentate corespunzătoare, ca dovadă a
adecvării resurselor de monitorizare și măsurare cu scopul lor.
 NOU: Se vor identifica toate resursele nu doar EMM; uneori oamenii fac monitorizari fara a se folosi
de EMM, de ex monitorizare vizuala a umplerii sticlelor sau degustari facute de bucatari.
26

Perioada: 09-11.10.2019 13
7.1.5.2 Trasabilitatea masurarilor

Atunci cand trasabilitatea măsurării este o cerință sau este considerată de organizație ca o parte esențială
pentru furnizarea încrederii în validitatea rezultatelor măsurătorilor, echipamentele de măsurare
trebuie:
 verificate sau etalonate la intervale planificate sau înainte de utilizare, față de etaloane de măsurare
trasabile la etaloane naționale sau internaționale; atunci cand astfel de etaloane nu există, baza
utilizată pentru etalonare sau verificare trebuie păstrată ca informație documentată;
 identificate pentru a determina stadiul lor;
 protejate împotriva ajustărilor, defectării sau deteriorării care ar invalida stadiul etalonării și rezultatele
măsurărilor ulterioare.
Organizatia trebuie sa determine daca validitatea rezultatelor masurarilor anterioare a fost influentata
negativ atunci cand un echipament de masurare este gasit nepotrivit pentru scopul sau intentionat si
trebuie sa intreprina actiuni, dupa caz.
 Masuri pt tranzitie:
 Daca trasabilitatea este o cerinta: verificare si calibrare, identificarea stadiului calibrarii, protejate
 NIMIC NOU
27
7.1.6 Cunostinte organizationale (- din ISO 9001:2008)

Organizația trebuie să determine cunoștințele necesare pentru operarea proceselor sale și
pentru realizarea conformității produselor și serviciilor.
Aceste cunoștințe trebuie menținute și puse la dispoziție atat cat este necesar.
Atunci cand se abordează necesitățile și tendințele de schimbare, organizația trebuie să ia
în considerare cunoștințele sale curente și să determine modul în care să obțină sau să
acceseze orice cunoștințe suplimentare necesare precum și actualizările cerute.
NOTA 2 – Cunoștințele organizaționale se pot baza pe:
 surse interne ( de exemplu proprietate intelectuală; cunoștințe obținute din experiență; lecții invățate
din eșecuri și din proiecte de succes; captarea și împărtășirea cunoștințelor și experiențelor
nedocumentate; rezultatele îmbunătățirilor proceselor, produselor și serviciilor;
 surse externe ( de exemplu standarde, surse academice, conferințe, obținerea de cunoștințe de la
clienți sau furnizori externi).
Masuri pt tranzitie: CAPITOL NOU
 Determinarea cunostintelor organizationale (dobandite prin experienta) si disponibilitatea lor, daca
este necesar.
28

Perioada: 09-11.10.2019 14
7.2 Competență (6.2 din ISO 9001:2008)

Organizația trebuie:
 să determine competențele necesare ale persoanei (persoanelor) care
lucrează sub controlul organizației și pot să influențeze performanța și
eficacitatea sistemului de mangement al calității;
 să asigure că aceste persoane sunt competente pe baza studiilor, instruirilor
sau experienței adecvate;
 atunci cand este aplicabil, să întreprindă acțiuni de dobandire a competenței
necesare și să evalueze eficacitatea acțiunilor întreprinse;
 să păstreze informații documentate corespunzătoare, ca dovadă a
competenței.
NIMIC NOU
29
7.3. Conștientizare (6.2 din ISO 9001:2008)

Organizația trebuie să se asigure că persoanele care lucrează sub controlul
organizației sunt conștientizate referitor la:
 politica referitoare la calitate;
 obiectivele relevante referitoare la calitate;
 contribuția lor la eficacitatea sistemului de management al calității, inclusiv
beneficiile performanței îmbunătățite;
 implicațiile neconformării cu cerințele sistemului de management al calității.
NOU:
-se refera la intreg personalul care lucreaza sub controlul organizatiei, inclusiv colaboratori;
-implicarea neconformarii cu cerintele SMC.
30

Perioada: 09-11.10.2019 15
7.4. Comunicare (5.5.3 din ISO 9001:2008)

Organizația trebuie să determine comunicările interne și externe relevante pentru
sistemul de management al calității, inclusiv:
 despre ce se comunica;
 cand se comunică;
 cu cine se comunică;
 cum se comunică;
 cine comunică.
NOU:comunicarea externa (nu comunicarea cu clientiul)
31

7.5 Informații documentate (4.2.3; 4.2.4 din ISO 9001:2008)
7.5.1 Generalități
Sistemul de management al calității trebuie să includă:
 informații documentate cerute de acest standard internațional;
 informații documentate determinate de organizație ca fiind necesare pentru eficacitatea
sistemului de management al calității.
NOTĂ – Amploarea informațiilor documentate pentru un sistem de management al calității poate să difere de
la o organizație la alta în funcție de:
 mărimea organizației și tipul activităților, produselor și serviciilor sale;
 complexitatea proceselor și interacțiunile acestora și
 competența persoanelor.
 Procedurile Controlul documentelor si Controlul inregistrarilor se pot uni intr-o singura procedura:
Informatii documentate.
 NOU: accesul la informatii; informatii documentate pe suport electronic (de ex pierderea parolei,
indisponibilitatea sistemului electronic); se va include si confidentialitatea.
 Controlul a fost extins si asupra accesului si utilizarii.
32

Perioada: 09-11.10.2019 16
7.5.2 Creare și actualizare

Atunci cand sunt create și actualizate informațile documentate, organizația
trebuie să se asigure că următoarele aspecte sunt adecvate:
 identificarea și descrierea (titlu, dată, autor sau număr de referință);
 formatul (de exemplu limbă, versiune software, grafică) și mediul suport (de
exemplu hartie, electronic etc.);
 analizarea și aprobarea din punct de vedere al potrivirii și adecvării.
33
7.5.3 Controlul informațiilor documentate

Informațiile documentate cerute de sistemul de mnagement al calității și de
acest standard internațional trebuie controlate pentru a se asigura că:
 sunt disponibile și adecvate pentru utilizare, acolo unde și atunci cand este
necesar;
 sunt protejate adecvat ( de exemplu împotriva pierderii confidențialității,
utilizării incorecte sau deteriorării).
34

Perioada: 09-11.10.2019 17
7.5.3 Controlul informațiilor documentate

Pentru controlul informațiilor documentate organizația trebuie să ia în
considerare următoarele activități, după caz:
 difuzare, acces, regăsire și utilizare;
 depozitare și protejare, inclusiv menținerea lizibilității;
 controlul modificarilor (exemplu controlul versiunilor);
 păstrare și eliminare.
Informațiile documentate de origine externă determinate de organizație ca fiind
necesare pentru planificarea și operarea sistemului de management al
calității trebuie identificate, după cum este cazul, și controlate.
 Informațiile documentate păstrate ca dovezi ale conformității trebuie protejate
împotriva deteriorărilor neintenționate.
35
8.1 Planificare și control operațional (7.1 din ISO 9001:2008)

Organizația trebuie să planifice, să implementeze și să controleze procesele necesare pentru a satisface cerințele pentru
livrarea produselor și serviciilor și să implementeze acțiunile determinate la articolul 6, prin:
 determinarea cerințelor pentru produse și servicii;
 stabilirea criteriilor pentru:
 procese;
 acceptarea produselor și servicilor;
 determinarea resurselor necesare pentru realizarea conformității cu cerințele pentru produse și servicii;
 implementarea controlului proceselor in conformitate cu criteriile;
 determinarea, menținerea și păstrarea informațiilor documentate atat cat este necesar pentru:
 a avea incredere că procesele s-au efectuat conform celor planificate:
 a demonstra conformitatea produselor și serviciilor cu cerințele.
Elementele de ieșire ale acestei planificări trebuie să fie edecvate operațiunilor organizației.
Organizația trebuie să controleze schimbările planificate și să analizeze consecințele schimbărilor neintenționate, prin
întreprinderea de acțiuni care să diminueze orice efecte negative, după cum este necesar.
Organizația trebuie să se asigure că procesele externalizate sunt controlate.
 Nou: planificarea si controlul proceselor externe
 Se aplica impreuna cu 4.4 si 6.1
36

Perioada: 09-11.10.2019 18
8.2.1. Comunicarea cu clientul (7.2.3 din ISO 9001:2008)

Comunicarea cu clientul trebuie să includă:
 furnizarea de informații referitoare la produse și servicii;
 tratarea cererilor de ofertă, a contractelor sau comenzilor, inclusiv a
modificărilor acestora;
 obținerea feedback-ului de la client referitor la produse și servicii, inclusiv
reclamațiile clientului;
 tratarea sau controlul proprietății clientului;
 stabilirea cerințelor specifice pentru acțiunile de urgență, atunci cand este
relevant.
-tratarea proprietatii clientului si a situatiilor de urgenta (de ex crizele datorate imbolnavirilor colective,
toxiinfectii alimentare, etc)
37
8.2.2 Determinarea cerințelor pentru produse și servicii (7.2.1 din ISO

9001:2008)
Atunci cand determină cerințele pentru produsele și serviciile ce vor fi oferite
clienților, organizația trebuie să se asigure că:
 cerințele pentru produse și servicii sunt definite, inclusiv:
 orice cerințe legale și reglementate aplicabile;
 acele cerințe considerate necesare de către organizație;
 organizația își poate respecta declarațiile sale referitoare la produsele și
serviciile pe care le oferă.
NIMIC NOU
38

Perioada: 09-11.10.2019 19
8.2.3 Analizarea cerințelor pentru produse și servicii (7.2.2 din ISO

9001:2008)
Organizația trebuie să se asigure că are capabilitatea de a satisface cerințele pentru
produsele și serviciile ce vor fi oferite clienților. Organizația trebuie să efectueze o
analiză, înainte de a se angaja să furnizeze produse și servicii către client, analiză
care să includă:
 cerințele specificate de client, inclusiv cele pentru activitățile de livrare și postlivrare;
 cerințele nespecificate de client, dar necesare pentru utilizarea specificată su
intenționată, atunci cand este cunoscută;
 cerințele specificate de organizație;
 cerințele legale și reglementate aplicabile produselor și serviciilor;
 cerințele din contract sau comandă care diferă de cele exprimate anterior.
NIMIC NOU
39
8.2.3 Analizarea cerințelor pentru produse și servicii (7.2.2 din ISO

9001:2008)
Organizația trebuie sa se asigure că cerințele din contract sau comandă care
diferă de cele exprimate anterior au fost rezolvate.
Atunci cand clientul nu furnizează o declarație documentată a cerințelor,
cerințele clientului trebuie confirmate de către organizație înainte de
acceptare.
NOTĂ – În unele situații, cum sunt vanzarile prin internet, nu este practică o analiză oficială pentru
fiecare comandă. În schimb, analiza poate lua în considerare alte informații relevante la produs,
cum sunt cataloage sau materiale publicitare.
Orgnizația trebuie să păstreze informații documentate, după caz, referitoare la :
 rezultatele analizei;
 orice noi cerințe referitoare la produse și servicii.
NIMIC NOU
40

Perioada: 09-11.10.2019 20
8.2.4 Modificări ale cerințelor pentru produse și servicii (7.2.2 din

ISO 9001:2008)
Atunci cand cerințele referitoare la produse și servicii sunt modificate,
organizația trebuie să se asigure că informațiile documentate relevante sunt
amendate și că personalul implicat este conștientizat cu privire la cerințele
modificate.
NIMIC NOU
41
8.3 Proiectare și dezvoltare a produselor și serviciilor (7.3 din ISO

9001:2008)
Organizația trebuie să stabilească, să implementeze și să mențină un proces de

proiectare și dezvoltare adecvat pentru a se asigura de furnizarea ulterioară a
produselor și serviciilor.
NOU:
 mai explicita; informatii documentate; implicarea clientilor si a altor parti interesate in dezvoltarea de
servicii
 cerinte de monitorizare, masurare si criterii de acceptare
 aprobarea modificarilor
 implicarea clientilor in procesul de proiectare
42

Perioada: 09-11.10.2019 21
8.4 Controlul proceselor, produselor și serviciilor furnizate din exterior
(7.4.1 din ISO 9001:2008)
Organizația trebuie să se asigure că procesele, produsele și serviciile furnizate din exterior sunt conforme
cu cerințele.
Organizația trebuie să determine controalele care urmează să fie aplicate proceselor, produselor și
serviciilor furnizate din exterior, atunci cand:
 produsele și serviciile de la furnizori externi vor fi încorporate în produsele și serviciile proprii ale
organizației;
 produsele și serviciile sunt livrate de furnizor direct clientului (clienților) în numele organizației;
 un proces, sau o parte a unui proces este livrat de un furnizor extern ca urmare a unei decizii a
organizației.
Organizația trebuie să determine și să aplice criterii pentru evaluarea, selectarea, monitorizarea
performanțelor și reevaluarea furnizorilor externi, pe baza capabilității acestora de a furniza procese
sau produse și servicii în conformitate cu ceințele. Organizația trebuie să păstreze informații
documentate ale acestor activități și ale oricăror acțiuni necesare care decurg din evaluări.
NOU: criterii de monitorizare a performantei furnizorilor externi; actiuni necesare in urma evaluarii.
43
8.4.2 Tipul și amploarea controlului (7.4.1; 7.4.3 din ISO 9001:2008)

Organizația trebuie să se asigure că procesele, produsele și serviciile furnizate din exterior nu
influențează negativ capabilitatea organizației de a livra consecvent clienților săi produse și servicii
conforme.
Organizația trebuie:
 să se asigure că procesele furnizate din exterior răman sub controlul sistemului său de
managementul calități;
 să definească atat controalele pe care intenționează să le aplice asupra unui furnizor extern cat și pe
acelea pe care intenționează să le aplice asupra elementului de ieșire rezultat;
 să ia în considerare:
 impactul potențial al proceselor, produselor și serviciilor furnizate din exterior asupra capabilității
organizației de a satisface consecvent cerințele clienților și cerințele legale și reglementate
aplicabile;
 eficacitatea controalelor aplicate de furnizorul extern;
 să determine verificarea sau alte activități necesare pentru a se asigura că procesele, produsele și
serviciile furnizate din exterior satisfac cerințele.
NOU: controlul asupra unui furnizor extern; luarea in considerare a cerintelor legale
44

Perioada: 09-11.10.2019 22
8.4.3 Informații pentru furnizorii externi (7.4.2 din ISO 9001:2008)

Organizația trebuie să se asigure de adecvarea cerințelor înainte de comunicarea lor către furnizorul
extern.
Organizația trebuie să comunice furnizorilor săi externi cerințele sale pentru:
 procesele, produsele și serviciile care urmează să fie furnizate;
 aprobarea pentru:
 produse și servicii;
 metode, procese și echipamente;
 eliberarea produselor și serviciilor;
 competența, inclusiv orice cerințe de calificare a persoanelor;
 interacțiunile furnizorilor externi cu organizația;
 controlul și monitorizarea performanțelor furnizorilor externi, care vor fi aplicate de organizație;
 activitățile de verificare sau validare pe care organizația, sau clientul ei, intenționează să le realizeze
în locațiile furnizorilor externi.
NOU:comunicarea cerintelor referitoare la produse/servicii furnizorilor din exterior; comunicarea
calificarilor necesare pentru personalul furnizorilor
45

8.5.1 Controlul producției și al furnizării de servicii (7.5.1; 7.5.2 din ISO
9001:2008)
Organizația trebuie să implementeze producția și furnizarea de servicii în condiții controlate.
Condițiile controlate trebuie să includă, după cum este cazul:
 disponibilitatea informațiilor documentate care definesc:
 caracteristicile produselor care urmează să fie realizate, a serviciilor care urmează să fie furnizate, sau a
activităților care urmează să fie efectuate;
 rezultatele care urmează să fie obținute;
 disponibilitatea și utilizarea resurselor de monitorizare și măsurare adecvate;
 implementarea activităților de monitorizare și măsurare, în etape corespunzătoare, pentru a verifica dacă au fost
îndeplinite criteriile pentru controlul proceselor sau elementelor de iețire, precum și criteriile de acceptare pentru
produse și servicii;
 utilizarea infrastructurii corespunzătoare și a mediului corespunzător pentru operarea proceselor;
 desemnarea unor persoane competente, inclusiv orice calificări cerute;
 validarea și re-validarea periodică a capabilității de a obține rezultatele planificate ale proceselor de producție și
furnizare de servicii, atunci cand elementele de ieșire nu pot fi verificate prin monitorizare sau măsurre ulterioară;
 implementarea acțiunilor de prevenire a erorilor umane;
 implementarea activităților de eliberare, livrare și post livrare.
 NOU: disponibilitatea resurselor pentru monitorizare-masurare; actiuni de prevenire a erorilor umane
46

Perioada: 09-11.10.2019 23
8.5.2 Identificare și trasabilitate (7.5.3 din ISO 9001:2008)

Organizația trebuie să utilizeze mijloace adecvate pentru identificarea
elementelor de ieșire atunci cand este necesar să se asigure
conformitatea produselor și serviciilor.
Organizația trebuie să identifice stadiul elementelor de ieșire referitor la cerințele
de monitorizare și măsurare, pe tot parcursul producției și furnizării de
servicii.
Organizația trebuie să controleze identificarea unică a elementelor de ieșire
atunci cand trasabilitate este o cerință, și trebuie să păstreze informații
documentate necesare pentru permite trasabilitatea.
NIMIC NOU, doar schimbare de vocabular
47
8.5.3 Proprietate care aparține clienților sau furnizorilor externi

(7.5.4 din ISO 9001:2008)
Organizația trebuie să trateze cu grijă proprietatea care aparține clienților sau furnizorilor
externi pe perioada în care aceasta se află sub controlul organizației sau este utilizată
de organizație.
Organizația trebuie sa identifice, să verifice, să protejeze și să pună în siguranță
proprietatea clienților sau a furnizorilor externi pusă la dispoziție pentru a fi utilizată sau
încorporată în produse și servicii.
Atunci cand proprietatea unui client sau unui furnizor extern este pierdută, deteriorată sau
se constată că este inaptă pentru utilizare, organizația trebuie să raporteze acest lucru
clientului sau furnizorului extern și trebuie să mențină informații documentate referitoare
la ceea ce s-a întamplat.
-cerinte mai explicite privind intelegerea diferitelor tipuri de proprietate.
NOU: se aplica si pentru furnizorii din exterior
48

Perioada: 09-11.10.2019 24
8.5.4 Păstrare (7.5.5 din ISO 9001:2008)

Organizația trebuie să păstreze elementele de ieșire pe parcursul producției și
furnizării serviciului atat cat este necesar pentru a se asigura conformitatea cu
cerințele.
NOTĂ – Păstrarea poate să includă identificarea, manipularea, controlul contaminării, ambalarea,

depozitarea, transmiterea sau transportul și protejarea.
NOU: controlul contaminarii, transmiterea si transportul; daca produsele sunt date si informatii este
necesara abordarea riscurilor
49
8.5.5 Activități post-livrare (7.5.1, 7.2.1 din ISO 9001:2008)

Organizația trebuie să îndeplinească cerințele pentru activitățile de post-livrare asociate
cu produsele și serviciile.
Pentru determinarea amplorii activităților de post-livrare cerute, organizația trebuie să ia
în considerare:
 cerințele legale și reglementate;
 consecințele potențiale nedorite asociate cu produsele și serviciile sale;
 natura, utilizarea și durata de viață intenționată ale produselor și serviciilor sale;
 cerințele clientului;
 feed-backul de la client.
NOTĂ – Activitățile de post-livrare pot să includă acțiuni supuse prevederilor referitoare la garanție,
obligații contractuale cum ar fi servicii de mentenanță și servicii suplimentare cum ar fi reciclarea
sau eliminarea finala.
NOU: durata de viata
50

Perioada: 09-11.10.2019 25
8.5.6 Controlul modificărilor (4.2.3, 5.4.2, 7.3.7 din ISO 9001:2008)

Organizația trebuie să controleze și să analizeze modificările referitoare la
producție sau la furnizarea serviciului, atat cat este necesar pentru a se
asigura continuitatea conformității cu cerințele.
Organizația trebuie să păstreze informații documentate care să descrie
rezultatele analizării modificărilor, persoana (persoanele) care autorizează
modificarea și orice acțiuni necesare care rezultă din analiză.
NOU: modificari neplanificate pentru productie sau prestarea serviciilor
51
8.6 Eliberarea produselor și serviciilor (8.2.4 din ISO 9001:2008)

Organizația trebuie să implementeze modalități planificate, în etape corespunzătoare, pentru
a verifica dacă cerințele pentru produs sau serviciu au fost îndeplinite.
Eliberarea produselor și serviciilor către client trebuie să nu se producă înainte ca
modalitățile planificate să fie finalizate în mod corespunzător, cu excepția cazului în care
s-a aprobat altfel de o autoritate relevantă și, atunci cand este aplicabil, de client.
Organizația trebuie să păstreze informații documentate referitoare la eliberarea produselor și
serviciilor. Informațiile documentate trebuie să includă:
 dovezi ale conformității cu criteriile de acceptare;
 trasabilitatea persoanei (persoanelor) care autorizează eliberarea.
NIMIC NOU, doar terminologie noua.
52

Perioada: 09-11.10.2019 26
8.7 Controlul elementelor de ieșire neconforme (8.3 din ISO 9001:2008)
Organizația trebuie să asigure că elementele de ieșire care nu sunt conforme cu cerințele
referitoare la acestea sunt identificate și controlate pentru a preveni utilizarea sau
livrarea lor neintenționată.
Organizația trebuie să întreprindă acțiuni adecvate în funcție de natura neconformității și
de efectele acesteia asupra conformității produselor și serviciilor. Această abordare
trebuie să se aplice de asemenea produselor și serviciilor neconforme detectate după
livrarea produselor, în timpul sau după furnizarea serviciilor.
Organizația trebuie să păstreze informații documentate care:
 descriu neconformitatea;
 descriu acțiunile întreprinse;
 descriu orice derogări obținute;
 identifică autoritatea care decide acțiunile referitoare la neconformitate.
NIMIC NOU
53
9.1 Monitorizare, măsurare, analizare și evaluare

9.1.1 Generalități (8.1; 8.2 din ISO 9001:2008)
Organizația trebuie să determine:
 ce necesită să fie monitorizat și măsurat;
 metodele de monitorizare, măsurare, analizare și evluare necesare pentru a
se asigura rezultate valide;
 cand trebuie efectuate monitorizarea și măsurarea;
 cand trebuie analizate și evaluate rezultatele monitorizării și măsurării.
Organizația trebuie să evalueze performanța și eficacitatea sistemului de
mangement al calității.
Organizația trebuie să păstreze informații documentate adecvate ca dovadă a
rezultatelor.
NOU: evaluarea performantei SMC
54

Perioada: 09-11.10.2019 27
9.1.2 Satisfacția clientului (8.2.1 din ISO 9001:2008)
Organizația trebuie să monitorizeze percepțiile clienților referitoare la măsura în care au fost
îndeplinite necesitățile și așteptările lor. Organizația trebuie să determine metodele pentru
obținerea, monitorizarea și analizarea acestor informații.
9.1.3 Analiză și evaluare (8.4 din ISO 9001:2008)
Organizația trebuie să analizeze și să evalueze date și informații provenite din monitorizare și
măsurare.
Rezultatele analizei trebuie utilizate pentru a evalua:
 conformitatea produselor și serviciilor;
 gradul de satisfacție a clientului;
 performanța și eficacitatea sistemului de management al calității;
 dacă planificarea a fost implementată în mod eficace;
 eficacitatea acțiunilor întreprinse pentru a trata riscurile și oportunitățile;
 performanța furnizorilor externi;
 necesitatea de îmbunătățiri pentru SMC.
Masuri pt tranzitie: NIMIC NOU
55
9.1.3 Analiză și evaluare (8.4 din ISO 9001:2008)

Organizația trebuie să analizeze și să evalueze date și informații provenite din monitorizare
și măsurare.
Rezultatele analizei trebuie utilizate pentru a evalua:
 conformitatea produselor și serviciilor;
 gradul de satisfacție a clientului;
 performanța și eficacitatea sistemului de management al calității;
 dacă planificarea a fost implementată în mod eficace;
 eficacitatea acțiunilor întreprinse pentru a trata riscurile și oportunitățile;
 necesitatea de îmbunătățiri pentru sistemul de management al calității.
NIMIC NOU
56

Perioada: 09-11.10.2019 28
9.2 Audit intern (8.2.2 din ISO 9001:2008)

Organizația trebuie să efectueze audituri interne la intervale planificate pentru a
furniza informații referitoare la faptul că sistemul de management al calității:
 este conform cu:
1) cerințele proprii organizației pentru sistemul său de management al
calității,
2) cerințele acestui standard internațional,
 este implementat și menținut în mod eficace.
NIMIC NOU
57
9.3 Analiza efectuată de management

9.3.1 Generalități (5.6.1 din ISO 9001:2008)
Managementul de la cel mai înalt nivel trebuie să analizeze la intervale
planificate sistemul de management al calității din organizație, pentru a se
asigura că este în continuare corespunzător, adecvat, eficace și aliniat cu
direcția strategică a organizației.
NIMIC NOU
58

Perioada: 09-11.10.2019 29
9.3.2 Elemente de intrare ale analizei efectuate de mangement (5.6.2 din ISO 9001:2008)
Analiza efectuată de management trebuie planificată și efectuată luand în considerare:
 stadiul acțiunilor de la analizele precedente efectuate de management;
 modificări în aspectele externe și interne care sunt relevante pentru sistemul de management al calității;
 informații despre performanța și eficacitatea sistemului de management al calității, inclusiv tendințele
referitoare la:
 satisfacția clientului și feedbackul de la părțile interesate relevante;
 măsura în care au fost îndeplinite obiectivele calității;
 performanța proceselor și conformitatea produselor și serviciilor;
 neconformități și acțiuni corective;
 rezultatele monitorizării și măsurării;
 rezultatele auditurilor;
 adecvarea resurselor;
 eficacitatea acțiunilor întreprinse pentru a trata riscurile și oportunitățile ;
 oportunitățile de îmbunătățire.
NIMIC NOU
59
9.3.2 Elementele de iesire ale analizei efectuate de mnagement

(5.6.3 din ISO 9001:2008)
Elementele de ieșire ale analizei efectuate de management trebuie să includă
decizii și acțiuni referitoare la:
 oportunități de îmbunătățire;
 orice necesități de modificare a sistemului de management al calității;
 necesități de resurse.
Organizația trebuie să păstreze informații documentate ca dovadă a rezultatelor
analizelor efectuate de management.
NIMIC NOU
60

Perioada: 09-11.10.2019 30
10. Îmbunătățire
10.1 Generalități (8.3; 8.5 din ISO 9001:2008)
Organizația trebuie să determine și să selecteze oportunitățile pentru
îmbunătățire și să implementeze orice acțiuni necesare pentru a
îndeplini cerințele clientului ți pentru a crește satisfacția clientului.
Acestea trebuie să includă:
 îmbunătățirea produselor și serviciilor pentru a satisface cerințele
precum și pentru a aborda necesități și asteptări viitoare;
 corectarea, prevenirea sau reducerea efectelor nedorite;
 îmbunătățirea performanței și eficacității sistemului de management al
calității.
Masuri tranzitie:
NOU: nu mai sunt actiuni preventive, acestea sunt incluse in conceptul de riscuri si oportunitati
61

10.2 Neconformitate și acțiune corectivă (- din ISO 9001:2008)
Atunci cand apare o neconformitate, inclusiv dacă aceasta rezultă din reclamații, organizația trebuie:
 să reacționeze la neconformitate și, după cum este cazul:
1) să întreprindă acțiuni pentru controlul și corectarea acesteia;
2) să se ocupe de consecințe;
 să evalueze necesitatea de acțiuni pentru eliminarea cauzei (cauzelor) neconformității, cu scopul ca aceasta să nu
reapară sau să nu apară în altă parte, prin:
1) examinarea și analizarea neconformității;
2) determinarea cauzelor neconformității;
3) determinarea unor neconformități similare existente sau care ar putea eventual să apară;
 să implementeze orice acțiune necesară;
 să analizeze eficacitetea oricărei acțiuni corective întreprinse;
 să actualizeze riscurile și oprtunitățile determinate în timpul planificării, dacă este necesar;
 să efectueze modificări ale sistemului de management al calității, dacă este necesar.
Acțiunile corective trebuie să fie adecvate efectelor neconformităților survenite.
Organizația trebuie să păstreze informații documentate ca dovadă pentru:
 natura neconformităților și orice acțiuni întreprinse ulterior;
 rezultatele oricărei acțiuni corective.
NIMIC NOU
62

Perioada: 09-11.10.2019 31
10.3 Imbunătățire continuă (8.5.1 din ISO 9001:2008)

Organizația trebuie să îmbunătățească continuu pertinența, adecvarea și
eficacitatea sistemului de management al calității.
Organizația trebuie să ia în considerare rezultatele analizei și evaluării, precum și
elementele de ieșire din analiza efectuată de management, pentru a
determina dacă există necesități su oportunității care trebuie tratate ca parte a
îmbunătățirii continue.
NIMIC NOU
63
Bibliografie
 ISO 9001:2015 and beyond – Preparing for the next 25 years of

quality management standards – Nigel H Craft aug 2012.
 ISO 9001 IRCA supporting the 2015 revision.
 Document ISO TC 176/ SC 2.
 SQS Revision of ISO standard 9001 for quality management
systems.
 SR GHID ISO 73:2010, Managementul riscului. Vocabular.
 Sistem de management integrat calitate-mediu. Versiunea tranzitiei
conform ISO 9001-ISO 14001, Material de curs dr.ing.cristinel
Roncea.
 SR EN ISO 9001 – Sisteme de management al calitatii.Cerinte.
64

Perioada: 09-11.10.2019 32
CERINTELE STANDARDULUI
SR EN ISO 19011:2018 – LINII DIRECTOARE
PENTRU AUDITAREA SISTEMELOR DE
MANAGEMENT
Data publicării versiunii române: 28 septembrie 2018
65
Definitii
 AUDIT: proces sistematic, independent şi documentat în scopul obţinerii

de dovezi obiective şi evaluarea lor cu obiectivitate pentru a determina
măsura în care sunt îndeplinite criteriile de audit.
 AUDIT DE PRIMĂ PARTE: Auditurile interne, uneori denumite audituri
de primă parte, sunt conduse de/sau în numele organizaţiei însăşi pentru
analiza efectuată de management sau pentru alte interese interne, şi pot
alcătui baza pentru o organizaţie, pentru declaraţia pe propria răspundere
a conformităţii. În multe cazuri, în mod special în cazul organizaţiilor mici,
independenţta poate fi demonstrată prin lipsa responsabilităţilor în
activitatea care este în curs de auditare.
 AUDITURI EXTERNE: Auditurile externe includ in general acele audituri
de secundă şi terţă parte. Auditurile de secundă parte sunt conduse de
părţi care au un interes în organizaţie, cum ar fi clienţii, sau alte personae
în numele acestora. Auditurile de terţă parte sunt conduse de organizaţii
de auditare externe independente, cum sunt cele care furnizează
înregistrarea sau certificarea conformităţii cu cerinţele ISO 9001 sau ISO
14001
66

Perioada: 09-11.10.2019 33
Definitii
 AUDIT COMBINAT: Audit efectuat la un singur auditat pentru două sau

mai multe sisteme de management împreună.
 AUDITCOMUN: Audit efectuat la un singur auditat de două sau mai

multe organizaţii de auditare.
 CRITERII DE AUDIT: Ansamblu de cerinţe utilizate ca referință față de

care este comparată dovada obiectivă.
 DOVEZI DE AUDIT: Date care susțin existența sau veridicitatea unui

lucru.
 CONSTATĂRI DE AUDIT: Rezultatele evaluării dovezilor de audit
colectate în raport cu criteriile de audit.
 CONCLUZIILE AUDITULUI: Rezultat al unui audit după luarea în
considerare a obiectivelor de audit şi a tuturor constatărilor de audit.
 AUDITOR: Persoana care efectuează un audit.
67
Tipuri de audituri, în funcţie de scopul lor

Auditul SMC
Audituri interne Audituri

(“primă parte”) externe
Audituri “secundă Audituri “terţă

parte” parte”
68

Perioada: 09-11.10.2019 34
PRINCIPII DE AUDITARE REFERITOARE LA
AUDITORI
a) INTEGRITATE - baza profesionalismului, încredere, integritate,

confidenţialitate, discreţie, imparțialitate, (să rămână cinstiți și
neinfluențați în toate acțiunile lor), efectuarea activităților de audit
numai în domeniul de competență.
b) PREZENTARE CORECTĂ:
 obligaţia de a raporta cu sinceritate şi acurateţe;
 raportarea opiniilor divergente nerezolvate dintre echipa de audit şi
auditat.
c) CUNOȘTINȚE PROFESIONALE ADECVATE
Auditorii acţionează în concordanţă:
 sarcina pe care o efectuează;
 încrederea acordată de către client sau părţi interesate;
 competenţa necesară.
69
PRINCIPII REFERITOARE LA AUDIT
INDEPENDENŢA
Auditorii trebuie să fie:
 independenţi de activitatea auditată;
 nesupuşi unor influenţe şi conflicte de interese;
 cu gândire obiectivă pe întreg parcursul procesului de
audit.
ABORDAREA BAZATĂ PE DOVEZI
 dovezi verificabile;
 eşantionare a informaţiei disponibile.
70

Perioada: 09-11.10.2019 35
EXEMPLE DE PROGRAME DE AUDIT
Exemplele de programe de audit includ următoarele:

 audituri interne care acoperă întregul SMI al organizaţiei pentru
anul în curs;
 audituri de secundă parte ale sistemului de management ale
potenţialilor furnizori de produse critice, care urmează a fi
desfăşurate în urmatoarele şase luni.
 audituri de certificare/înregistrare şi supraveghere, desfăşurate de
un organism de certificare/înregistrare de terţă parte, pentru un
sistem de management de mediu, în cadrul perioadei de timp,
convenită prin contract între organismul de certificare şi client;
71
Autoritatea AI
Ilustrarea
Stabilirea programului de AI fluxului de
- stab.obiectivelor programului Pla
ni
proces pentru
- evaluarea riscurilor si
oportunităților programului de fi managementul
că
audit;resurse; proceduri unui program
Competenţa
de audit
Implementarea
si evaluarea
programului de AI
auditorilor Efec
- programarea auditurilor
Îmbună - evaluare auditorilor tu
Ac - selectarea echipei de audit ea
ţio tăţirea - conducerea activităţilor de audit ză
Activităţi de
ne progr. - mentinerea înregistrarea
ază audit
de AI
Monitorizarea şi analizarea
Ve
programului de audit ri
- monitorizare si analiza fi
- identificarea nevoilor de că
actiuni corective si preventive
- identificarea oportunitatilor de
imbunatatire
72

Perioada: 09-11.10.2019 36
Autoritatea AI
 Dată de DG privind conducerea programului de AI;

 Responsabilul/ Coordonatorul programului de AI
trebuie să stabilească, să implementeze, să
monitorizeze, să analizeze şi să îmbunătăţească
programul de AI,
 Într-un SMI, AI este combinat, deci trebuie acordată
atenţe deosebită echipei de AI.
73
Stabilirea obiectivelor programului de audit
Obiectivele AI se pot baza pe luarea în considerare a:

 Necesităților și așteptărilor părților interesate relevante (interne,
externe);
 Cerințele pentru procese;
 Cerințele sistemului de management;
 Necesitatea de evaluare a furnizorilor externi;
 Nivelul de performanță al auditatului și nivelul de maturitate al
sistemului;
 Riscurile și oportunitățile pentru auditat;
 Rezultatele auditurilor anterioare.
74

Perioada: 09-11.10.2019 37
Stabilirea obiectivelor programului de audit
Exemple de obiective ale programului de audit

 Evaluarea capabilității auditatului de a determina riscurile și
oportunitățile;
 Identificarea oportunităților pentru îmbunătățirea sistemului
demanagement și a performanței acestuia;
 Evaluarea capabilității auditatului de a determina contextul
propriu;
 Conformarea cu cerințele legale și de reglementare;
 Determinarea eficacității sistemului de management;
 Evaluarea capabilității și a alinierii obiectivelor sistemului de
management cu direcția strategică a organizației.
75
Determinarea și evaluarea riscurilor și

oportunităților programului de audit
Persoana care coordoneaza programul de audit identifică
riscurile și oportunitățile atunci când se dezvoltă un
program de audit și le prezintă clientului.
Riscuri ale programului de audit pot fi asociate cu:
 Resursele - alocarea timpului de audit sau instruiri ineficiente
pentru dezvoltarea programului de audit;
 Planificarea – eșec în stabilirea obiectivelor de audit relevante și
deteminarea auditului;
 Selectionarea echipei – competență insuficientă pentru a efectua
auditurile eficace;
 Comunicarea – canele de comunicare ineficiente;
 Controlul informațiilor documentate – determinarea ineficace a
necesarului de informațiilor documentate.
76

Perioada: 09-11.10.2019 38
Stabilirea programului de AI
Obiectivele AI:
 Determinarea gradului de conformitate a SMI cu
standardele aplicabile,
 Determinarea capabilităţii procesului auditat de a
atinge obiectivele planificate,
 Eficacitatea cu care SMI implementat realizează
obiectivele, ţintele, cerinţele legale stabilite şi
identificate,
 Obţinerea şi menţinerea certificărilor şi autorizaţiilor,
 Evaluarea performanţelor,
 Identificarea oprtunităţilor de îmbunătăţire.
77
Amploarea AI variază funcţie de marimea, natura şi

complexitatea organizaţiei şi este influenţată de:
 domeniu+obiective+durata fiecărui AI,
 frecvenţa AI,
 concluziile AI anterioare,
 Standarde, cerinţe legale şi reglementare,
 Schimbări semnificative în organizaţie.
78

Perioada: 09-11.10.2019 39
Resursele programului de AI:

 Resurse financiare,
 Tehnici,
 Competenţa auditorilor,
 Amploarea AI
Procedurile de AI trebuie să trateze:
 Planificarea şi programarea AI,
 Asigurarea competenţei auditorilor interni,
 Selectarea echipei,
 Desfăşurarea AI,
 Menţinerea înregistrărilor AI.
79
Procedurile de AI trebuie să trateze:

 Planificarea şi programarea AI,
 Asigurarea competenţei auditorilor interni,
 Selectarea echipei,
 Desfăşurarea AI,
 Menţinerea înregistrărilor AI.
80

Perioada: 09-11.10.2019 40
Implemetarea programului de AI trebuie să trateze:
 Comunicarea programului de AI,

 Programarea AI,
 Stabilirea şi menţinerea procesului pentru evaluarea auditorilor,
 Asigurarea selectării echipei de AI,
 Asigurarea desfăşurării AI conform programului de AI,
 Asigurarea controlului înregistrărilor activităţilor de AI şi referitoare
la auditori,
 Asigurarea analizei şi aprobarea raportului de AI.
81
Monitorizarea şi analizarea programului de AI
Se face cu scopul de a evalua dacă obiectivele SMI au fost

îndeplinite şi pentru a identifica potenţiale de îmbunătăţire
Indicatori de performanţă ce trebuie monitorizaţi:
Capabilitatea echipei de AI de a implementa planul de AI,
Conformitatea cu programul de AI,
Feedback-ul de la auditaţi.
82

Perioada: 09-11.10.2019 41
Activităţi de audit
 Iniţierea AI,
 Definire obiectiv+domeniu+criterii,
 Pregătirea AI (stabilire plan, organizare echipă, pregătire
documente de lucru),
 Desfăşurarea AI (şedinţa de deschidere, examinarea
SMI/colectare informaţii, generare constatări, şedinţa de
închidere),
 Elaborarea şi gestionarea documentelor de AI,
 Închiderea AI.
83
Metodologia auditului SMI

Auditul SMI
Obiectul auditului
Declanşarea
auditului Frecvenţa auditului
Examinarea preliminară
Planul de audit
Pregătirea
auditului Organiz. echipei de audit
Stabilirea documentelor de
lucru
Reuniunea de deschidere
Culegerea
Efectuarea dovezilor
auditului Examinarea SMI
Observaţiile
Reuniunea de închidere auditorilor
Raport de audit
Elaborarea şi
gestionarea Difuzare raport de audit
documentelor
auditului
Păstrarea documentelor
auditului
Închiderea
auditului Urmărirea Ac
84

Perioada: 09-11.10.2019 42
a) Principii de audit, proceduri şi tehnici
Auditorii SMI trebuie să trebuie să fie capabili:

 să aplice principiile, procedurile şi tehnicile de audit;
 să planifice şi să organizeze efectiv activitatea;
 să conducă auditul cu respectarea reperelor orare;
 să acorde prioritate şi să concentreze activ. în fcţie de
relevanţă;
 să colecteze informaţii prin intervievare efectivă, ascultare,
observare şi analiză a documentelor, inclusiv a înregistrărilor;
 să verifice exactitatea informaţiilor colectate;
85
a) Principii de audit, proceduri şi tehnici
Auditorii SMI trebuie să trebuie să fie capabili:

să confirme că dovezile auditului, care stau la baza constatărilor
şi concluziilor auditului sunt suficiente şi corespunzătoare;
 să evalueze acei factori care pot afecta încrederea în
constatările şi concluziile auditului;
 să înţeleagă adecvarea şi urmările utilizării tehnicilor de
prelevare/eşantionare;
 să înregistreze activităţile auditului, cu ajutorul documentelor
de lucru;
 să pregătescă rapoarte de audit clare şi concise;
 să păstreze confidenţialitatea informaţiilor;
 să comunice efectiv, fie cu ajutorul abilităţii lingvistice proprii,
fie prin intermediul unui translator competent.
86

Perioada: 09-11.10.2019 43
b) Documente ale sistemului de management şi
documente de referinţă
Cunoştinţele şi abilităţile în acest domeniu trebuie să acopere
(ISO 19011):
 interacţiunea între componentele sistemului de management;
 standardele ISO 9001&ISO 14001&ISO 45001 utilizate drept
criterii de audit;
 diferenţe şi priorităţi între documentele de referinţă;
 aplicarea documentelor de referinţă în diverse audituri;
 sisteme de informaţii şi tehnologii pentru managementul,
autorizarea, difuzarea şi controlul documentelor, datelor şi
înregistrărilor.
87
c) Situaţii organizatorice
 să-i permită auditorului să înţeleagă contextul funcţional al

organizaţiei. Cunoştinţele şi abilităţile din acest domeniu trebuie să
acopere (ISO 19011):
 dimensiunea organizatorică, structura, funcţiunile, relaţiile;
 procesele de afaceri generale şi terminologia aferentă;
 obişnuinţele culturale şi sociale ale auditatului.
d) Legi aplicabile, reglementări şi alte cerinţe relevante pentru
disciplină, - să-i permită auditorului să lucreze în cadrul şi să fie
conştient de cerinţele care se aplică organizaţiei auditate.
Cunoştinţele şi abilităţile în acest domeniu trebuie să acopere (ISO
19011):
 contracte şi înţelegeri;
 condiţii de muncă, siguranţa locului de muncă;
 activităţi, produse şi servicii;
 tratate internaţionale şi convenţii.
88

Perioada: 09-11.10.2019 44
DOCUMENTE DE AUDIT
1. PROGRAM ANUAL DE AUDIT

2. PLAN DE AUDIT
3. CHESTIONAR DE AUDIT
4. RAPORT DE AUDIT
5. RAPORT DE NECONFORMITĂŢI.ACŢIUNI CORECTIVE
89
PROGRAM ANUAL DE AUDIT
Nr. Entitate auditată Echipa de audit/ Perioada programată Realizat

crt. Auditor
Riscuri ale programului de audit ................................................

Oportunități ale programului de audit.....................................................
90

Perioada: 09-11.10.2019 45
PLAN DE AUDIT
1. Denumire entitate/ proces:
2. Obiectivul auditului:
3. Criterii de audit:
4. Echipa de audit:
5. Riscuri ale activităților de audit asupra proceselor auditatului
6. Oportunități de îmbunătățire a eficacității și eficienței auditului
7. Derularea auditului
Data Ora Cerinţa examinată Auditori Auditaţi
91
RAPORT DE AUDIT INTERN nr. …. din ……………..
1.Obiectivul auditului :
2.Criteriide audit :
3.Auditori :
4.Entitate/ procese auditate :
5.Persoane contactate :
6.Constatările auditului și dovezile aferente:
7.Neconformităţi constatate :
8.Recomandări de îmbunătățire :
9.Concluziile auditului:
10.Riscuri generate de efectuarea auditului
11.Difuzare : (entitate, funcţie, nume, prenume şi semnătură)
92

Perioada: 09-11.10.2019 46
Va multumesc pentru timpul acordat !
DATE DE CONTACT:
Daniela MOLDOVAN
Tel: 0727 880400
Email: tqmconsulting@gmail.com
93

Perioada: 09-11.10.2019 47

Iso 9001 2015 Management

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Iso 9001 2015 Management

Uploaded by

Copyright:

Available Formats

FORMARE AUDITOR INTERN AL SISTEMULUI DE

MANAGEMENT AL CALITĂȚII CONFORM

Prestator: SC T.Q.M. CONSULTING SRL

SR EN ISO 9001: 2015

Data publicarii versiunii române: 30 septembrie 2015,

Perioada de tranzitie: 3 ani

Prestator: SC T.Q.M. Consulting SRL

Capitolele 0; 1; 2 isi pasteaza denumirea (Introducere, Domeniu de aplicare,

Principalele modificari specifice ISO 9001:2015

Abordarea procesuala permite unei organizatii sa-si planifice procesele si

Ciclul PDCA permite unei organizatii sa se asigure ca procesele sale dispun

Prestator: SC T.Q.M. Consulting SRL

4.1 7.1 9.1 10.1

Cerintele ISO 9001:2015

8.2.1 Comunicarea cu 8.3.2 Planificarea 8.4.2 Tipul si amploarea 8.5.2 Identificare si

8.2.2 Determinarea 8.3.3 Elemente de intrare 8.5.3 Proprietatea care

8.2.3 Analiza cerintelor 8.3.4 Controale ale

8.2.4 Modificari ale 8.3.5 Elemente de iesire 8.5.5 Activitati post-

Prestator: SC T.Q.M. Consulting SRL

4.1 Intelegerea organizatiei si a contextului său (- din ISO 9001:2008)

Cerintele ISO 9001:2015

 4.2 Intelegerea necesitatilor si asteptarilor partilor interesate (- din ISO

Prestator: SC T.Q.M. Consulting SRL

 4.3 Determinarea domeniului de aplicare a SMC (- din ISO 9001:2008)

Cerintele ISO 9001:2015

 4.4 Sistemul de management al calitatii si procesele sale (4.1 din ISO

Prestator: SC T.Q.M. Consulting SRL

Cerintele ISO 9001:2015

Prestator: SC T.Q.M. Consulting SRL

Cerintele ISO 9001:2015

Prestator: SC T.Q.M. Consulting SRL

 5.2.2 Comunicarea politicii referitoare la calitate

Cerintele ISO 9001:2015

Prestator: SC T.Q.M. Consulting SRL

6.1 Acțiuni de tratare a riscurilor și oportunităților (- din ISO 9001:2008)

Cerintele ISO 9001:2015

6.1 Acțiuni de tratare a riscurilor și oportunităților

Prestator: SC T.Q.M. Consulting SRL

6.2 Obiectivele referitoare la calitate și planificarea realizării lor (5.4.1 din

Cerintele ISO 9001:2015

6.2 Obiectivele referitoare la calitate și planificarea realizării lor

Prestator: SC T.Q.M. Consulting SRL

6.3 Planificarea schimbărilor (5.4.2 din ISO 9001:2008)

Cerintele ISO 9001:2015

Prestator: SC T.Q.M. Consulting SRL

7.1.2. Personal (6.2 din ISO 9001:2008)

Cerintele ISO 9001:2015

7.1.3 Infrastructură (6.3 din ISO 9001:2008)

Prestator: SC T.Q.M. Consulting SRL

7.1.4 Mediu pentru operarea proceselor (6.4 din ISO

Cerintele ISO 9001:2015

7.1.5 Resurse de monitorizare și măsurare (7.6 din ISO 9001:2008)

Prestator: SC T.Q.M. Consulting SRL

7.1.5.2 Trasabilitatea masurarilor

Cerintele ISO 9001:2015

7.1.6 Cunostinte organizationale (- din ISO 9001:2008)

Prestator: SC T.Q.M. Consulting SRL

7.2 Competență (6.2 din ISO 9001:2008)

Cerintele ISO 9001:2015

7.3. Conștientizare (6.2 din ISO 9001:2008)

Prestator: SC T.Q.M. Consulting SRL

7.4. Comunicare (5.5.3 din ISO 9001:2008)

Cerintele ISO 9001:2015

Prestator: SC T.Q.M. Consulting SRL